Показано с 1 по 2 из 2.

Get accelerator (заявка № 57917)

  1. 22.10.2009, 10:32 #1
    kasyanchick
    kasyanchick вне форума
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    1
    Вес репутации
    53

    Get accelerator

    Помогите в решении проблемы.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 22.10.2009, 10:58 #2
    light59
    light59 вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Отключите восстановление системы!

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
 ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\System Volume Information\_restore{50E7B03F-A915-4588-AA32-AE0B53AA521C}\RP1\A0000051.exe','');
 QuarantineFile('C:\System Volume Information\_restore{50E7B03F-A915-4588-AA32-AE0B53AA521C}\RP1\A0000025.exe','');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('C:\Documents and Settings\Agent_San\Application Data\bpfeed.dll','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\Temp\wpv831255703227.exe','');
 QuarantineFile('C:\Documents and Settings\Agent_San\Application Data\seres.exe','');
 QuarantineFile('C:\Documents and Settings\Agent_San\Application Data\svcst.exe','');
 QuarantineFile('C:\Documents and Settings\Agent_San\restorer64_a.exe','');
 QuarantineFile('C:\WINDOWS\dmgr134.sys','');  
 QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');

 DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
 DeleteFile('C:\WINDOWS\system32\xxsfus.dll');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
 DeleteFile('C:\Documents and Settings\Agent_San\Application Data\bpfeed.dll');
 DeleteFile('C:\System Volume Information\_restore{50E7B03F-A915-4588-AA32-AE0B53AA521C}\RP1\A0000025.exe');
 DeleteFile('C:\System Volume Information\_restore{50E7B03F-A915-4588-AA32-AE0B53AA521C}\RP1\A0000051.exe');
 DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
 DeleteFile('C:\WINDOWS\Temp\wpv831255703227.exe');
 DeleteFile('C:\WINDOWS\dmgr134.sys');
 DeleteFile('C:\WINDOWS\system32\2.exe');
 DeleteFile('C:\Documents and Settings\Agent_San\restorer64_a.exe');
 DeleteFile('C:\Documents and Settings\Agent_San\Application Data\svcst.exe');
 DeleteFile('C:\Documents and Settings\Agent_San\Application Data\seres.exe');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
 DeleteFileMask('C:\Program Files\AntivirusPro_2010', '*.*', true);
BC_Importall;
ExecuteSysClean;
BC_Activate;
end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи по правилам.

    Добавлено через 2 минуты

    И вот это ещё сделайте http://forum.kaspersky.com/index.php?showtopic=101154
    Последний раз редактировалось light59; 22.10.2009 в 13:07. Причина: Добавлено

  • Уважаемый(ая) kasyanchick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00566 seconds with 19 queries