ПО File Downloader + iLite Net Accelerator

[aldr]

Не знаю как но схватил этих двух вымогателей, хотя после прошлого заражения поставил касперского интернет секурити.
АВЗ не запускается , hijackthis тоже.

Помогите плз. Какие другие варианты?

[snifer67]

Удалите файл C:\Program Files\Internet Explorer\svcnost.exe ,сделайте логи.

[aldr]

Нет такого файла. Помогите пожалуйста.

Добавлено через 47 минут

Что еще можно сделать. ответьте пожалуйста. Очень нужен компьютер.

Добавлено через 9 минут

товарищи плз скажите еще варианты по удалению данной заразы

[thyrex]

Скачайте файл во влождении и запустите.
После перезагрузки пробуйте делать логи

[aldr]

Не запускается.

Добавлено через 1 час 40 минут

Извините, запустился KRD. После его проверки надо будет выполнять стандартную процедуру?

[Bratez]

Что такое KRD?

Попробуйте войти Администратором в безопасном режиме.

[aldr]

kaspersky rescue disk. он нашел несколько троянов и по удалял их. Все вроде нормально АВЗ работает, но не могу отключить восстановление системы. диспечер задач и регэдит не работает пишет что нужно быть администратором ( хотя я администратор).

[snifer67]

Делайте логи.

[Bratez]

АВЗ работает, но не могу отключить восстановление системы

ОК, делайте логи AVZ, восстановление потом отключим.

[aldr]

Логи

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
 DeleteFile('globalroot\systemroot\system32\userinit.exe');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

Сделайте новые логи.

[aldr]

Выполните скрипт в avz

Код:

egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
 DeleteFile('globalroot\systemroot\system32\userinit.exe');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

Сделайте новые логи.

Скрипт наверно с Begin начинается? а не egin

[Bratez]

Скрипт наверно с Begin начинается? а не egin

Разумеется

Добавлено через 2 минуты

+ Прежде чем делать новые логи, обновите базы AVZ, установите в AVZ драйвер расширенного мониторинга AVZPM и перезагрузите компьютер.

[aldr]

Возникла проблема после выполнения скрипта. Комп перезагрузился, после этого заходя в учетную запись он сразу же выкидывает обратно в меню "приветствие". Что это может быть? И как с этим бороться?

[snifer67]

C:\WINDOWS\system32\userinit.exe-скопируйте с чистого ПК.

[aldr]

C:\WINDOWS\system32\userinit.exe-скопируйте с чистого ПК.

И? Извините но не очень понял что с ним сделать?? Скопировал на флешку как его донести до проблемного ПК? Ведь я не могу залогинится!

Скопировал зашел обновляю. Делаю логи.

[snifer67]

Подключите винчестер к другому ПК, скопируйте файл.

[aldr]

Карантин отправлен. Логи вот.

Касперского я так понимаю надо переставлять, да?

[Bratez]

Используйте утилиту из приложенного архива.
После перезагрузки повторите лог по п.2 Диагностики.

[aldr]

После её запуска компьютер перезагружается! Это нормально?