Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

очередной Get Accelerator (заявка № 61158)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26

    Exclamation очередной Get Accelerator

    Добрый вечер, суть проблемы Get Accelerator, логи прилогаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS','');
     QuarantineFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS');
     DeleteFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61158

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    прилагаю запрошенный карантин и лог, проблема решена спасибо!
    Файл сохранён как091124_201606_quarantine_4b0c14d6295b1.zipРазмер файла90947MD596d4b30aaa8c8c69caa4d42ec82eb036
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    вот лог, что вы запрашивали...
    Вложения Вложения
    • Тип файла: log gmer.log (78.3 Кб, 8 просмотров)

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Дело плохо...

    Выполните в Gmer:

    Код:
    kekq0w4k.exe -del service kbiwkmiuwivnnq
    kekq0w4k.exe -del file "c:\windows\system32\drivers\kbiwkmweahsthp.sys"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmfyabwwxg.dll"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmirxncbed.dat"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmbwrqpgpm.dll"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmyktuqdqh.dat"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -reboot
    Повторите лог.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Дело плохо...
    звучит не особо обнадеживающе ...
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Повторите лог.
    вот, лог повторно ...
    Вложения Вложения
    • Тип файла: log gmer.log (21.9 Кб, 5 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    звучит не особо обнадеживающе ...
    Все поправимо.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    вот, лог повторно ...
    Теперь пролечитесь с помощью Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 Он заменит в atapi.sys точку входа на оригинальную. После приложите лог работы Live CD и Gmer.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Теперь пролечитесь с помощью Live CD Vba32 Rescue....
    Сделал. Вот только, небольшая проблемка... лог Vba32 весит 11мб. , это в архиве.. а лог Gmer прикрепил. Может какой другой способ есть, как лог - Vba32 выслать ??
    Вложения Вложения
    • Тип файла: log gmer.log (25.1 Кб, 4 просмотров)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Залейте на какой-нибудь файлообменник, а ссылку сюда. Я хотела взглянуть на лог работы Live CD. Спасибо.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Сделано, вот ссылка: _http://upload.com.ua/get/901190058/
    Пасс: как и для большенства архивов для вашего ресурса.

    Одна очень интерестная деталь, после процедуры с Live CD Vba32 Rescue, стал довольно долгий отклик.. при опросе и загрузке оборудования. Я про тот момент, когда эксплорер уже запустился и ярлыки появились .. на раб. столе, но все ещё не доступны. сет.карта и прочее.. так вот .. этот периуд при загрузке обычно длился 10 -15 сек. НО вот уже 3й раз ребутнул.. комп и успеваю покурить сходить за это время. Вопрос: есть ли, причины для беспокойства?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Сделано, вот ссылка: _http://upload.com.ua/get/901190058/
    Пасс: как и для большенства архивов для вашего ресурса.
    Хорошо, я смогу его скачать и посмотреть ближе к вечеру.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    после процедуры с Live CD Vba32 Rescue, стал довольно долгий отклик.. при опросе и загрузке оборудования.
    Возможно, системе не нравится вылеченный вариант драйвера. Пришлите мне его на aleksandra.sedakova[antispam]gmail.com, а сам драйвер замените на оригинальный из дистрибутива с помощью Live CD Vba32 Rescue.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    есть ли, причины для беспокойства?
    Причин для беспокойства нет. Я сделала все что могла. Попробуйте заменить драйвер и отпишитесь о результатах. Спасибо.
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Прошу обратить внимание на новые логи, переодический стал слетать IE, причем процесс запуска активен но окна нет. При повторном запуске активирует второй, третий.... процесс IE. В чем может быть проблема ?
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Вот лог, что вы запрашивали.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Посмотрите, в полученном файле указано, что на компьютере не установленны патчи против эксплойтов, которые срабатывают именно через Internet Explorer.

  18. #17
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Посмотрите, в полученном файле указано...
    Добрый вечер, мои действия ?

    P.S. Позволил себе просканировать, с помощью МБАМ, лог интересует?? Действий по окончанию проверки, не предпринимал ни каких, только просканил.
    2 P.S. Скачал и установил все имеющиеся обновления, с Майкрософта. Это решит проблему??

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Позволил себе просканировать, с помощью МБАМ, лог интересует??
    Меня не очень, но раз есть, прикладывайте.
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Скачал и установил все имеющиеся обновления, с Майкрософта. Это решит проблему??
    Об этом вы нам раскажите.

  20. #19
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Об этом вы нам раскажите.
    У меня единственный момент.. жалоба на то, что стало вылетать из игры, переустановка приложения не дала результатов. вылеты начались с того момента как отработал с Live CD Vba32 Rescue. Со слов братишки, раньше такого не было. Причина другого побочного эффекта описана в постах с Александрой. Я в отношении долгого опроса при старте Windows. Касаемо остального, я вообще не спец в этом, но после установки всех обновлений, визуально лишь почувствовал разницу в загрузке страничек в IE, стало быстрее грузить. Всё остальное вроде как, по прежнему.
    P.S. Лог прикрепил, я ознакомился что у данного програмного продукта, частые сбои и не всегда, коректное выявление "проблем". Но может, что то привлечет ваше внимание..
    Вложения Вложения

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll','');
    DeleteFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll');
    QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
    DeleteFile('C:\WINDOWS\system32\MRS.exe');
    QuarantineFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys');
    QuarantineFile('C:\WINDOWS\system32\tdlcmd.dll','');
    DeleteFile('C:\WINDOWS\system32\tdlcmd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00002.dta (Spyware.OnlineGames) -> No action taken.
    C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00003.dta (Spyware.OnlineGames) -> No action taken.
    C:\WINDOWS\system32\tdlcmd.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\rotscxbcjpwtpq.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\rotscxbqbuyovn.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\rotscxhxwbwuyr.dll (Rootkit.TDSS) -> No action taken.
    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) eclipse_red, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Get Accelerator, очередной ...
      От ATVAHT в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.12.2009, 10:05
    2. get accelerator очередной
      От trator в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.12.2009, 19:13
    3. Очередной Get Accelerator
      От 915 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 05:35
    4. Очередной get accelerator (ничего не помогло)
      От dobermanrus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 07:09
    5. Очередной Get Accelerator
      От sacai в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.11.2009, 19:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00217 seconds with 23 queries