Видимо это тоже самое что Get Accelerator - серое окошко с требованием прислать смс. Также наблюдалось ранее сообщение о том что Windows заблокирована, но после проверки Nod'ом куда то пропало. Теперь полностью пропал инет. Пожалуйста помогите!
Видимо это тоже самое что Get Accelerator - серое окошко с требованием прислать смс. Также наблюдалось ранее сообщение о том что Windows заблокирована, но после проверки Nod'ом куда то пропало. Теперь полностью пропал инет. Пожалуйста помогите!
Логи сделайте.
Вот логи. Быстро вы
Отключите восстановление системы!!!
Пофиксить в Hijack
выполнить скриптКод:O21 - SSODL: UpdateCheck - {FFBCA541-B0C8-4C5E-9CBB-4B88A6523FDB} - C:\WINDOWS\system32\daob50.dll (file missing)
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\daob50.dll',''); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187332'); QuarantineFile('F:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\Temp\~DFC68B.tmp',''); QuarantineFile('C:\WINDOWS\Temp\~DFC644.tmp',''); QuarantineFile('C:\WINDOWS\Temp\~DFC925.tmp',''); DeleteFile('C:\WINDOWS\Temp\~DFC925.tmp'); DeleteFile('C:\WINDOWS\Temp\~DFC644.tmp'); DeleteFile('C:\WINDOWS\Temp\~DFC68B.tmp'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe'); DeleteFile('C:\WINDOWS\system32\daob50.dll'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','avpa'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые лог прикрепите к новому сообщению
После выполнения ст. скрипта 2 ПК не перезагружайте
Уважаемый(ая) Chuck Magento, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.