-
Junior Member
- Вес репутации
- 53
iLite Net Accelerator
Здравствуйте уважаемая команда VirusInfo! Прошу Вашей помощи в лечении компьютера от назойливого iLite Net Accelerator. Компьютер почистил Virus Removal Tool. Делал все по Вашей схеме (первый раз), так что если что поправляйте меня. Вот прикрепляю логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bwieko.dll','');
DeleteFile('C:\WINDOWS\system32\bwieko.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65548).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил, вот новый лог:
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Какие-то проблемы наблюдаются?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил но сразу по окончании появился "Синий экран смерти", к сожалению не успел посмотреть на что ссылается ибо тут же компьютер перезагрузился.
-
Повторите п.2 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Кхмм...
С regedit дружите?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Эм, постараюсь
-
Откройте
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,
параметр AppInit_DLLs
и уберите из него
C:\WINDOWS\system32\bwieko.dll,
(вместе с запятой)
Перезагрузите компьютер и проверьте, сохранилось ли внесенное изменение.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Убрал, после перезагрузки внесенное изменение сохранилось.
-
Хорошо. Если проблем больше нет, то на этом всё.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez благодарю за помощь!! И с Наступающим Новым Годом!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-