-
Junior Member
- Вес репутации
- 57
Вирус Get Accelerator, неработающие Opera и IE
Добрый день. Словили вирус Get Accelerator: стало высвечиваться окно с рекомендацией отправить смс для получения кода активации этой программы. Кроме этого, вылетала Opera и IE выдавал, также, ошибку при запуске. В общем, доступ в интернет был невозможен.
Полазив немного в инете с телефона, избавились с помощью jv16 от Get Accelerator, но опера и IE так и не работали.
Затем удалил siszyd32.exe из Автозагрузки, новосозданный файл chknt32.exe из \Windows\System32, проверил CureIt- удалил неск.троянов, и получил логи с помощью программок AVP4 и HiJackThis.
Сейчас, вроде, всё неплохо работает, но остаются сомнения, что всё подчистил. AVP также нашел трояны. Посмотрите, пожалуйста, логи. И подскажите ответ на вопрос, к папкам System Volume Information на дисках C: D: всегда не было доступа, или это работа вируса?? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сообщение от
Kir2k
к папкам System Volume Information на дисках C: D: всегда не было доступа
Всегда.
-
-
Junior Member
- Вес репутации
- 57
Спасибо большое. Я в скрипт добавил 2 строки по еще одному подозрительному файлу:
Код:
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
Высылаю новые логи и карантит отправил по ссылке. Посмотрите, пожалуйста.
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
ПК перезагрузите.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
snifer67
Что с проблемой ?
Вроде бы всё работает нормально. На всякий случай сообщите о результатах карантина. Спасибо всем большое!
-
Сообщение от
Kir2k
На всякий случай сообщите о результатах карантина.
Ничего из зверья туда не попало
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-