Показано с 1 по 16 из 16.

Get Accelerator (заявка № 61625)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26

    Thumbs up Get Accelerator

    Вчера после апдейта Винды (XP) лаптоп перезагрузился, после загрузки вылезло окно с требованием смс за Get Accelerator. Таймер досчитал до нуля. Антивирус стоит McAfee, регулярно обновлялся.

    Крышку лаптопа просто закрыли.

    Последствия: Винды не грузятся. Появляется картинка рабочего стола, и ничего больше. Нет икон, нет toolbar-а, на ctrl-alt-del не реагирует, никакие кнопки не работают, вообще ничего сделать нельзя.

    В safe mode то же самое, и safe mode with command prompt тоже (никакой командной строки не появляется). Поэтому просканировать ничего не могу.

    Загрузились с LiveCD (версия от 27.11.2009), спасли на внешний носитель самые нужные файлы. Dr.Web нашел только Adapt_Installer в RECYCLED, его удалили.

    Просмотрели лог загрузки Виндов, нашли в \Windows\system32\drivers файл с явно сгенерированным именем (набор букв и цифр xojw...хрень какая-то... .sys), удалили.

    Винды не грузятся все равно.

    Можно ли еще что-то сделать, или переустановка системы - один выход?

    Есть лог загрузки Винды (длинноват)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    Сделала все, как там рассказано. Действительно, в поле данных ключа была запись лишняя. Стерла. Но Виндоус все равно не грузится, изменений нет.

    Добавлено через 1 час 25 минут

    http://virusinfo.info/showthread.php?t=44817

    Этот топ помог. Трюк с магнификатором работает.

    Правда при попытке записи лога Hijack улетела в перезагрузку. Но уже лучше.
    Последний раз редактировалось Tatiana_M; 29.11.2009 в 02:06. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Цитата Сообщение от Tatiana_M Посмотреть сообщение
    Правда при попытке записи лога Hijack улетела в перезагрузку.
    А логи AVZ где тогда?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    thyrex, простите за задержку.

    Итак, отчет.

    1)Удалось запустить explorer.exe через iexplorer через трюк с магнификатором. В msconfig отменила загрузку всех startup-ов. Но AVZ или Hijack не запускались, даже при попытке открыть директорию с названием "AVZ" - мгновенная перезагрузка. Переименованный AVZ запускался, но при начале скана вызывал перезагрузку.

    2) Переименовала Hijack, запустился. Нашел запись вида "AppInit_DLLs: C\WINDOWS\system32\tubNw.dll"

    лог прикрепила (hijackthis-1.log)

    3) Удалила эту запись Hijack-ом. После этого перезагрузилась. Винды загрузились нормально, тулбары есть, exe-файлы запускаются. Только после этого смогла запустить AVZ.

    лог avz syscure и еще одного прохода hijack (hijackthis-2) прикрепила. Не могу прикрепить virusinfo_cure.zip, файл весит 3 Мб.

    Посмотрите, пожалуйста.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    Забыла сказать: avz перед сканом не обновлялся, т.к. на зараженном компе интернета нет. Его можно с другого компа обновить, а потом перенести всю директорию?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пофиксить в HijackThis
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tubNw.dll
    ПК перезагрузите.

    Сделайте новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    snifer67, логи hijackthis-2 и virusinfo_syscure.zip были сделаны ровно после этого действия

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Лог virusinfo_syscure-поврежден, придеться переделать.

  11. #10
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    новые логи
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
    DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
    DeleteDirectory('C:\Program Files\Ask.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    сделано
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  15. #14
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    сделала устранение проблем

    перезагрузилась

    обновила базы McAfee

    Java попросила обновиться, обновила

    через несколько минут McAfee on-access поймал файл tubnw.dll в \Windows\system32, опознал его как троян-вымогатель, удалил

    Это нормально? Волноваться или не стоит? Почему к файлу tubnw.dll вообще было обращение?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Волноваться или не стоит?
    Нет.

  17. #16
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    13
    Вес репутации
    26
    snifer67, Спасибо большое за помощь!

  • Уважаемый(ая) Tatiana_M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00299 seconds with 21 queries