-
Junior Member
- Вес репутации
- 53
Недолеченный iLite Net Accelerator
Здравствуйте!
После заражения iLite Net Accelerator под Win PE пролечился VPTools, затем тем же VPT в безопасном режиме. После - AVZ, при обычной загрузке Windows.
Сделал логи, как в Правилах, прикладываю. Пожалуйста, посмотрите, кто в теме. Есть стойкое ощущение, что комп тормозит не так как тормозил раньше.
Когда запускал "Скрипт лечения/карантина и сбора информации для раздела "Помогите!", Symantec AntiVirus позволял выгрузить службы. После выполнения скрипта, после перезагрузки, функция "Выгрузить службы" была недоступна. Это повлияет на содержание логов?
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bcuqxd.dll','');
DeleteFile('C:\WINDOWS\system32\bcuqxd.dll');
QuarantineFile('C:\WINDOWS\system32\K5wV08Ns.exe','');
DeleteFile('C:\WINDOWS\system32\K5wV08Ns.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи + лог Гмер.
Прислать карантин по Правилам.
Удалить задания в "Планировщике", если их не делали сами.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Спасибо, PavelA!
Скрипт выполнил. Логи сделал, прикладываю. Гмер не работает:через 5 секунд после запуска выдает ошибку, скрин приложил. Карантин пустой.
-
C:\WINDOWS\system32\DRIVERS\atapi.sys надо заменить с дистрибутива.
http://virusinfo.info/showthread.php?t=43700 - по этой теме пролечиться.
Выполнить в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bcuqxd.dll','');
DeleteFile('C:\WINDOWS\system32\bcuqxd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Станд. скрипт №2 повторить. Лог прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Всё сделал. Лог прикладываю.
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\bcuqxd.dll
ПК перезагрузите.
Установите SP3 (может потребоваться активация) + все новые заплатки
-