Показано с 1 по 8 из 8.

Опять Get Accelerator (заявка № 60321)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    26

    Exclamation Опять Get Accelerator

    На работу к нам (фотосалон) каждый день приносят кучу флэшек. Стоит КИС 2010. Бывают проблемы с вирусами, но до сегодняшнего дня с помощью вашего форума справлялись. Так вот, прихожу вечером, включаю комп, и на четверть экрана полупрозрачное окно: "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator", и предлагается отправить сообщение 260008513 на номер 7122. Касперский сразу оповестил о том, что его компоненты загрузиться не могут. "Неопознанная ошибка". Интернет не работает.
    Раньше подобные вирусы у наших клиентов (сервисом помаленьку занимаемся) мы лечили стандартным др.вебом cure it. в этот раз загрузился с диска Hiren's BootCD (так как в безопасном режиме это полупрозрачное окно не исчезало), запустил сегодняшний CureIt, нашел 4 вируса-трояна в папке систем32 и один в папке Installer. Один из троянов был из того самого семейства Trojan.Winlock (по классификации Др.Веба). Точное название Trojan.Winlock.411. Кода к нему на сайте Веба нет. В-общем, удалил он эти вирусы. В мсконфиг нашел в автозагрузке файл sysupd32.exe, его удалил ручками.
    Результат нулевой, как висело это окно полупрозрачное, так и висит.
    Восстановление системы было отключено всегда.
    Надеюсь на вашу помощь.
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\csrbc01.sys','');
     QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     QuarantineFile('C:\Program Files\Daphne\DRKShell.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\aekgoprn.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\csrbc01.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     BC_ImportALL;
     BC_DeleteSvc('CSRBC01');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    26
    Браво, Вегас!
    Окно пропало, интернет заработал. Но Касперский по-прежнему не хочет загружаться.
    Карантин закачал. Сейчас будут логи.

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    26
    вот и логи. что делать с касперским? удалить и поставить заново?
    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Внимание !!! База поcледний раз обновлялась 25.03.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.30
    Скачать версию 4.32, обновить базы AVZ и сделать новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    26
    Переустановил Касперского через восстановление. Все заработало. AVZ не мог обновиться, так как вирус закрыл доступ в интернет. Обязательно обновлю.
    Сейчас все работает замечательно. Проблема решена за полчаса. Респектище вам, товарищи!
    в понедельник вечером выложу логи.
    Последний раз редактировалось Noxious Lexxx; 16.11.2009 в 04:20. Причина: ззз

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скачать версию 4.32, обновить базы AVZ и сделать новые логи
    Поскольку доступ в интернет появился, выполните рекомендацию, дабы убедиться что почистили все
    The Truth is Out There

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aue6Blkk, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Noxious Lexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Опять Get Accelerator!
      От Mishustic в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.12.2009, 16:06
    2. Get Accelerator (опять)
      От arriah в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.11.2009, 22:52
    3. опять get accelerator
      От Mer4ik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2009, 17:45
    4. Опять Get Accelerator...
      От Reckless в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.11.2009, 12:35
    5. опять Get Accelerator.
      От poserge в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2009, 17:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00552 seconds with 22 queries