Здравствуйте. Проверил с помощью Dr. Web в безопасном режиме - выловил десяток разной гадости, окно get accelerator исчезло, но доступ в интернет по прежнему отсутствует (вернее появляется изредка после очередной перезагрузки)
Здравствуйте. Проверил с помощью Dr. Web в безопасном режиме - выловил десяток разной гадости, окно get accelerator исчезло, но доступ в интернет по прежнему отсутствует (вернее появляется изредка после очередной перезагрузки)
Последний раз редактировалось Komissar; 10.12.2009 в 12:22.
Выполните правила
GHETTO/STREET WORKOUT
сделал логи по Правилам
1) Пофиксите в HijackThis:
2) Скачайте программу из вложения, запустите и дождитесь окончания работы.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\001\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\001\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
3) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Сделайте новые логи.
GHETTO/STREET WORKOUT
Здравствуйте. Делал все по вашим рекомендациям, правда Get.exe не запустился почему-то. Но тем не менее интернет заработал, все страницы открываются. Высылаю новые логи. Карантин пустой. Когда пытался его отправить, вылезла ошибка что данный файл уже был загружен
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\KmTwainCtrl.cpl',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe',''); DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Обновите базы AVZ.
4) Сделайте новый лог virusinfo_syscure.zip + такойл лог: http://virusinfo.info/showthread.php?t=53070
GHETTO/STREET WORKOUT
Уважаемый(ая) Komissar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.