Здравствуйте. Подцепил File Downloader, окошко удалил, а интернет не грузится. Выкладываю логи в соответствии с правилами
File Downloader
Здравствуйте. Подцепил File Downloader, окошко удалил, а интернет не грузится. Выкладываю логи в соответствии с правилами
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Скачайте программу из вложения, запустите и дождитесь окончания работы. Компьютер перезагрузится.
Если в каталог откуда запускалсся get3 у вас появится файл drv.sys - запакуйте его в архив и приложите к вашему следующему сообщению.
2) Пофиксите в HijackThis:
3) Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\pchealth\helpctr\binaries\msconfig.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lodokfi.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ao0rqpsw.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\ao0rqpsw.SYS'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lodokfi.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Обновите базы AVZ.
6) Сделайте новые логи.
GHETTO/STREET WORKOUT
Спасибо. Скачать get3.zip не могу. Придется до понедельника ждать. На работе скачаю. А что такое логи? это пароли поменять?
Нет - нужно заново выполнить исследование системы и выложить новые логи:А что такое логи? это пароли поменять?
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log
GHETTO/STREET WORKOUT
Все сделал. Все получилось. Спасибо большое. Вот новые логи и файл drv.sys как вы просили. Еще раз большое спасибо.
system32\drivers\afd.sys замените чистым с дистрибутива
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Юрий Васильевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
