Избавился от Get Accelerator при помощи jv16. Браузеры не открывают странички. Пинг есть.
Избавился от Get Accelerator при помощи jv16. Браузеры не открывают странички. Пинг есть.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится через 3 минуты.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); BC_QrFile('D:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe'); QuarantineFile('D:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe',''); QuarantineFile('printer',''); FSResetSecurity('D:\WINDOWS\system32\winsrv.exe'); QuarantineFile('D:\WINDOWS\system32\winsrv.exe',''); DeleteFile('D:\WINDOWS\system32\winsrv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; Sleep(180); RebootWindows(True); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 1 Диагностики (virusinfo_syscure.zip) и приложите к этой теме.
Файл сохранён как 091207_213503_virus_4b1d4ad755879.zip
Размер файла 232704
MD5 e86f3a3e2f1b5f66a43a5e72709dfdd0
Обновил AVZ
Лог прикрепляю
Все нормально? Файлы из карантина дошли?
Карантин получен.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\KwinzySrch\kwinzy.dll',''); DeleteFile('D:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe'); DeleteFile('D:\Program Files\KwinzySrch\kwinzy.dll'); DeleteFileMask('D:\Program Files\KwinzySrch', '*.*', true); DeleteDirectory('D:\Program Files\KwinzySrch'); DeleteFile('D:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При выполнении Скрипта лечения/карантина и сбора инф....
мой NOD предлагает выбрать действие для файла avz_3540_1.tmp
Варианты: Delete/No action
При самом первом выполнении я все файлы удалял, при повторном(после выполнения Вашего скрипта) на всех файлах жал No action. Как верней поступить сейчас?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал:
Файл сохранён как 091207_224813_virus_4b1d5bfd02328.zip
Размер файла 429347
MD5 568141eec1229e0c8e4612817a89764a
Все логи сделаны:
Плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена. Огромное спасибо за Ваш труд!!!
Здравствуйте. Вчера обращался с проблемой выхода в интернет.
http://virusinfo.info/showthread.php?t=62784
Проблема загрузки страниц была решена.
Но по прежнему отсутствует привод, при обновлении не находится, при этом с ним всё в порядке в другой ос(тоже WinXP) на этом же компьютере.
последние логи есть в теме: http://virusinfo.info/showthread.php?t=62784
Если нужно сделаю заново.
Продолжайте здесь.
Система не видит DVD привод даже при обновлении в деспетчере устройств. В другой ОС на этом же компьютере всё в порядке.
Деинсталлируйте DAEMON Tools. Помогло?
Проблема решена. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqt ( DrWEB: BackDoor.Spy.191, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) foto40, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.