Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Get Accelerator (заявка № 60512)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53

    Exclamation Get Accelerator

    Программа блокирует доступ в интернет.
    Пишет что нарушил лицензионное соглашение программы get accelerator.
    Просит отправить смс, и ввести код.
    Подозрительные файлы: ikowin32.exe и photo_id
    Прошу помогите, уже не знаю что делать
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Обновите базы AVZ (файл- обновление баз)
    Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Не могу обновить базу, выдает ошбку... Интернет не работает.


    Добавлено через 8 минут

    Обновил через другой компьютер, сейчас буду делать логи.
    Последний раз редактировалось Chack; 17.11.2009 в 21:48. Причина: Добавлено

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Soft]\PowerfulGeneratoR\Powerful GeneratoR.exe','');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\suserv.exe','');
     QuarantineFile('C:\WINDOWS\Temp\wpv491254042811.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
     DeleteService('appdrvrem01');
     QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
     TerminateProcessByName('c:\windows\temp\wpv491254042811.exe');
     QuarantineFile('c:\windows\temp\wpv491254042811.exe','');
     QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
     TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\winsvc.exe');
     QuarantineFile('c:\documents and settings\admin\application data\microsoft\winsvc.exe','');
     TerminateProcessByName('c:\windows\system32\suserv.exe');
     QuarantineFile('c:\windows\system32\suserv.exe','');
     TerminateProcessByName('c:\windows\system32\photo_id.exe');
     QuarantineFile('c:\windows\system32\photo_id.exe','');
     TerminateProcessByName('c:\program files\oovoo\oovoo.exe');
     DeleteFile('c:\windows\system32\photo_id.exe');
     DeleteFile('c:\windows\system32\suserv.exe');
     DeleteFile('c:\documents and settings\admin\application data\microsoft\winsvc.exe');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('c:\windows\temp\wpv491254042811.exe');
     DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winsvc.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
     DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
     DeleteFile('C:\WINDOWS\Temp\wpv491254042811.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
     DeleteFile('C:\WINDOWS\system32\suserv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','suserv');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\aekgoprn.sys');
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
     DeleteFileMask('C:\PROGRA~1\FieryAds\','*.*',true);
     DeleteDirectory('C:\PROGRA~1\FieryAds\');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700
    4) Эти программы вам знакомы?
    D:\Programs\SAMBC\SAMBC.exe
    D:\Programs\KVIrc\kvirc.exe
    D:\Programs\DoS-HTTP\DoSHTTP.exe
    C:\Program Files\AmlMaple\AmlMaple.exe
    C:\Program Files\FlashFXP\FlashFXP.exe
    c:\program files\oovoo\oovoo.exe
    5) Повторите логи.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Мне обновлять базу, или сначала попробовать выполнить скрипты?

    D:\Programs\KVIrc\kvirc.exe
    D:\Programs\DoS-HTTP\DoSHTTP.exe
    Эти программы не знакомы...
    Остольные да.

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Выполняйте мои рекомендации по порядку, потом обновите базы (до того как делать новые логи) и потом сделайте новые логи.
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Выполнил первый скрипт, окно пропало.
    Остольные пункты выполнять?

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Остольные пункты выполнять?
    Обязательно.
    Куда сохраняется quarantine.zip?
    В папку с AVZ.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    quarantine.zip, закачал, сейчас выолню следуйщие действия.

    Добавлено через 2 минуты

    Все дейстивя выполнил, выполняю скрипты 2,3.
    После алью логи.
    Последний раз редактировалось Chack; 17.11.2009 в 22:03. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Выполнил скрипты, вот логи.

  12. #11
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll','');
     QuarantineFile('F:\winsvc.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\innounp.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\Pinch Editor 2.99.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\crypt\crypt.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Soft]\PowerfulGeneratoR\Powerful GeneratoR.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Soft]\ImtaleFA\Imtale 4.1.2\Imtale 4.1.2\IMtale.exe','');
     QuarantineFile('D:\Programs\MA\Mra\dll\newmrasearch.dll','');
     DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
     DeleteDirectory('C:\Program Files\AskBarDis');
     DeleteFile('D:\Programs\MA\Mra\dll\newmrasearch.dll');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\winsvc.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) сделайте новые логи: virusinfo_syscheck.zip и hijackthis.log
    4) программу RAdmin сами ставили?
    Это что такое?
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\Pinch Editor 2.99.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\crypt\crypt.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\PowerfulGeneratoR\Powerful GeneratoR.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\ImtaleFA\Imtale 4.1.2\Imtale 4.1.2\IMtale.exe
    5) опешите состояние операционной системы - есть ли какие-нибудь проблемы.
    GHETTO/STREET WORKOUT

  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Цитата Сообщение от Ingener Посмотреть сообщение
    4) программу RAdmin сами ставили?
    Это что такое?
    Цитата:
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\Pinch Editor 2.99.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\xakepok.org\Soft\Pinch editor\crypt\crypt.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\PowerfulGeneratoR\Powerful GeneratoR.exe
    C:\Documents and Settings\Admin\Рабочий стол\[Soft]\ImtaleFA\Imtale 4.1.2\Imtale 4.1.2\IMtale.exe
    Компьютер просто не мой, друга был, сам не чистил, вот только забралу него, и сразу вирус подхватил...
    Сейчас выполню скрипты, и отпишу.

    Добавлено через 6 минут

    Файл quarantine.zip залил, сейчас сделаю новые логи и залью.
    Компьютер пока вроде тьфу, тьфу ничего.
    Спасибо большое...
    Только вот при перезагрузке компьютера почему то папка system32 открывается все время...
    Последний раз редактировалось Chack; 17.11.2009 в 23:38. Причина: Добавлено

  14. #13
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Файл quarantine.zip залил
    Пока карантин мы не получили - попробуйте залить ещё раз (если не получится - переименуйте архив с карантином и попробуйте ещё раз).
    Только вот при перезагрузке компьютера почему то папка system32 открывается все время...
    Сейчас по новым логам посмотрим в чём дело.
    GHETTO/STREET WORKOUT

  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Сделал логи.

  16. #15
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Загрзил заного quarantine.zip

  17. #16
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Загрзил заного quarantine.zip
    Ок. Получили.

    1) Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll (file missing)
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    2) Выполните скрипт В AVZ:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    3) Опишите повторяется ли проблема с открытием папка system32 при перезагрузке.
    4) Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
    GHETTO/STREET WORKOUT

  18. #17
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Сделал первые 2 пункта, компьютер перезагрузился, но проблемма осталася, 4 пункт выполнить?

  19. #18
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    4 пункт выполнить?
    Да, конечно.
    GHETTO/STREET WORKOUT

  20. #19
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Ingener, пришлю лог завтра с утра, сейчас ухожу...
    Спасибо вам большое.

  21. #20
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    21
    Вес репутации
    53
    Лог программы Malwarebytes Antimalware..

  • Уважаемый(ая) Chack, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01085 seconds with 18 queries