Помогите, пожалуйста. У меня одолеть эту пакость самостоятельно не получилось - пока еще только учусь.
И снова мерзкий Get Accelerator
Помогите, пожалуйста. У меня одолеть эту пакость самостоятельно не получилось - пока еще только учусь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\swsewtbr.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\swsewtbr.SYS'); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Большое спасибо. Помогло.
Я и сам подозревал swsewtbr.SYS, но как обычно не стал доверять интуицииИ как обычно - зря.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\RE\BACK\BcK.exe',''); QuarantineFile('C:\LIN\UX\setup.exe',''); QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); QuarantineFile('C:\Windows\System32\aekgoprn.dll',''); DeleteFile('C:\Windows\System32\aekgoprn.dll'); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); DeleteFile('C:\LIN\UX\setup.exe'); DeleteFile('c:\RE\BACK\BcK.exe'); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}'); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}'); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 раздела Диагностика.
I am not young enough to know everything...
Пожалуйста.
За 25.11.09 - карантин AVZ пуст.
За 24.11.09 выслал повторно.
К сожалению, доступа к этой системе больше нет. Но похоже все чисто.
С файлами:
('c:\RE\BACK\BcK.exe','');
('C:\LIN\UX\setup.exe','');
('C:\MEMORY\S-v-6-2009\PeAcE.exe','')
Nod32 разобрался еще на предварительной стадии, оставались только ключи в реестре - удалил вручную.
На всякий случай приложу протокол AVZ.
Спасибо за помощь.
Ничего плохого больше не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\swsewtbr.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) leidensau, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
