Показано с 1 по 11 из 11.

Get accelerator (заявка № 61580)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    5
    Вес репутации
    53

    Exclamation Get accelerator

    Добрый день!

    На ноут шефа заполз Get accelerator (и скорее всего куча всякой другой дряни) - просит денег.

    Заблокированы выходы в сеть. Последняя версия CureIt! запускается, но сканирование не идет. Тестовая версия NOD 4.0 проблем не видит.

    Буду очень благодарен за помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis
    Код:
    2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\taskmngr.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ovwxoqms.SYS','');
     QuarantineFile('70.103.101.103\aekgoprn.dll','');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\ovwxoqms.SYS');
     DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysmgr');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\taskmngr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118.

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    5
    Вес репутации
    53

    Спасибо!

    Спасибо большое - помогло!

    Логи приаттачиваю.

    При запуске Gmer - синий экран

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O20 - Winlogon Notify: igfxnet - avi32.dll (file missing)
    Цитата Сообщение от Dr.VAN Посмотреть сообщение
    При запуске Gmer - синий экран
    Антивирусы и другой защитный софт отключаете?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    5
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Антивирусы и другой защитный софт отключаете?
    Да, все было отключено.

    В настоящее время успешно установлен KIS 2010, базы обновлены, идет полная проверка системы.
    Спасибо!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте подготовить лог gmer в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    5
    Вес репутации
    53

    Лог Gmer

    С кучей всякого ...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    gmer.exe -del service hkgnm
    gmer.exe -del file"C:\WINDOWS\system32\exshypqx.dll''
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkgnm''
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hkgnm''
    gmer.exe -reboot
    Сделайте новый лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    5
    Вес репутации
    53

    Новый лог Gmer

    Gmer запускался в безопасном режиме (при обычной загрузке, как я уже писал - синий экран), все приложения были отключены. При выполнении указанного списка команд - вылетал с ошибкой.

    Повторное сканирование вроде бы hkgnm не находит.

    Спасибо!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    чисто.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ovwxoqms.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
      2. c:\windows\system32\overlapp32.dll - Trojan.Win32.Delf.rxc ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.inw ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Backdoor.Bot.110450, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Dr.VAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00557 seconds with 19 queries