 Автор |
Сообщение |
Kyklenok7
Форумчанин
 |
|
Позавчера открыла комп и у меня высветилось серое полупрозрачное окно в которов написано что нужно активировать программу Get accelarator посредством смс при этом этот гад заблокировал инет, т к торопилась на работу ничего с компои не делала, почитала на работе в инете что это вирусняк но решения как такового не нашла, вечером включила комп а сообщение исчезло а сегодня появилось снова
Я обхитрила его методом перевода часов на три дня назад сейчас его нет, но я так понимаю что оно где тосидит и через эти же три дня вылезет помогите пожалуйста его найти и удалить эту заразу  |
|
 |
|
 |
GoldStar
Форумчанин
 |
|
Посмотри программы, которые в автозагрузке.
Либо через диспетчер задач посмотри какой процесс с не стандартным названием. и удаляй.
соответственно это надо бы делать, когда окно это выскакивает.
попробуй. |
|
| |
|
|
rendy
Гуру
|
|
| Поставь антивирус с последними базами, если что-то сидит, то нужно лечить. В Интернет без антивируса лучше не выходить вообще. |
|
| |
|
|
krasniy-kot
Гуру
 Предупреждений : 3
|
|
| |
|
|
krasniy-kot
Гуру
Предупреждений : 3
|
|
| rendy писал(а): |
| Поставь антивирус с последними базами |
был у нас такой вирус..как ни странно но антивири не сильно помогли...сделали все вручную: удалили лишнюю библиотеку и переименовалм файл (удалить не дал). Потом перезагрузили и почистили авторан в реестре. (http://virusinfo.info/showthread.php?t=57724 - отсюда) |
|
| |
|
|
Nikolia
Форумчанин
|
|
| |
|
|
BuXTeR
Продвинутый форумчанин
 |
|
Сегодня на работе с ним боролся. Причем, видимо какая-то новая модификация. Скрывался под именем aekgoprn.dll. Этот скрипт для AVZ помог:
| Код: |
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\csrbc01.sys','');
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\Program Files\Daphne\DRKShell.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\csrbc01.sys');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
BC_ImportALL;
BC_DeleteSvc('CSRBC01');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end. |
|
|
| |
|
|
Kyklenok7
Форумчанин
|
|
GoldStar
Никакого подозрительного процесса не видно!
krasniy-kot
Скрипт который указан по ссылки не помог
krasniy-kot
ВРУЧНУЮ???? Я с ума сойду я ж блондинка 
Nikolia
По первой ссылке я своего вирусняка не нашла, а вот программка по второй ПОМОГЛА! Причем полное сканирование, но не в безопасном режиме(в безопасном я почемуто не смогла его запустить, по папке щелкаешь и ничего не происходит) СПАСИБО!!! 
BuXTeR
А до вашего метода дело не дошло! Но все равно спасибо за помощь!  |
|
| |
|
|
kis07
Форумчанин
 |
|
| |
|
|
Nikolia
Форумчанин
|
|
| kis07 писал(а): |
| Может не совсем в тему будет, но пройти не смог |
Да кто бы ни был, на то и форум, чтобы помогать друг другу.
Kyklenok7 на будующее, возможно не так делала, винду надо было загрузить в безопасном режиме, обычно через F8, а потом запускать утилиту |
|
| |
|
|
|
