-
Junior Member
- Вес репутации
- 53
И снова GetAccelerator
Итак, нужна помощь. Все описанные симптомы этого вируса, стандартное лечение не помогало, но сейчас пишу с зараженного компа. Не знаю, что сделал=)), сейчас все норм, только в Процессах Диспетчера задач отображается новые для меня имена пользователя LOCAL SERVICE и NETWORK SERVICE.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
2. Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
После выполнения скрипта в AVZ комп завершил все приложения, оставил только заставку рабочего стола и перегружаться не стал, пришлось ему помочь резетом.
quarantine.zip в папке avz4 размером 22 байта пуст=( и не хочет сюда закачиваться
имена пользователя LOCAL SERVICE и NETWORK SERVICE продолжают отображаться, что это? С нетерпением жду от Вас помощи
-
Сообщение от
Veni Vidi Vici
имена пользователя LOCAL SERVICE и NETWORK SERVICE продолжают отображаться, что это?
Это системные учетные записи.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь и советы, надеюсь моя скромная благодарность повысит вам репутации, все, что могу=))
-
Сообщение от
Veni Vidi Vici
надеюсь моя скромная благодарность повысит вам репутации
Репутацию повысит кнопочка "Спасибо" внизу сообщения
-
-
Junior Member
- Вес репутации
- 53
Ах да, а я отзыв написал=) Исправил/