-
Junior Member
- Вес репутации
- 53
Get access блокирует доступ в сеть.
Столкнулся с ним уже второй раз! В отличие от первого трояна этот просто так не "дался". Выполнил скрипт, который мне помог в прошлый раз - окно-информер пропало, интернет подключается, но страницы не отображаются. Хотя пакеты отправляются и загружаются.... Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex, к сожалению вложения не отобразились, но я так понимаю речь идет о get.zip? Если да, то вот этот файл. Попутно прикреплю и все остальные логи, сделанные после get.zip.... Страницы в браузере открываются, но все-равно что-то ощутимо "душит" систему.
-
Да, про вложение забыл
system32\drivers\cdrom.sys замените чистым с дистрибутива
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл cdrom.sys заменил. Скрипт выполнил! В процессе выполнения 3-го скрипта, AVZ добавил файл в карантин (подозрение на троян dropper).
ниже прилагаю логи.
-
Пришлите virusinfo_cure.zip по красной ссылке Прислать запрошенный карантин вверху темы
И ответьте на вопрос
Сообщение от
thyrex
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex, проблема осталась, система "подвисает". В сеть постоянно отправлюятся пакеты, хотя всевозможные обновления и прочие потребители трафика отключены!
virusinfo_cure.zip отправил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-