Помогите ! Get Accelerator

[Zorik]

Здравствуйте !
Прошу помощи. Минут 20 назад заразился вирусом - Get Accelerator
Судя по кол-ву топиков, сегодня пик эпидемии этого вируса.

Помогите плиз.
Все логи делал в безопасном режиме.

[Ingener]

1) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 DeleteService('1379290b');
 DeleteService('hpdj00');
 DeleteService('TDSSserv');
 QuarantineFile('C:\WINDOWS\System32\drivers\1379290b.sys','');
 QuarantineFile('C:\DOCUME~1\Andrey\LOCALS~1\Temp\hpdj00.exe','');
 QuarantineFile('\SystemRoot\System32\Drivers\tdroltbo.SYS','');
 QuarantineFile('C:\WINDOWS\System32\drivers\TDSSserv.sys','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\av_md.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\1379290b.sys');
 DeleteFile('C:\DOCUME~1\Andrey\LOCALS~1\Temp\hpdj00.exe');
 DeleteFile('\SystemRoot\System32\Drivers\tdroltbo.SYS');
 DeleteFile('C:\WINDOWS\System32\drivers\TDSSserv.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) После выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700
4) Обновите базы AVZ.
5) Сделайте овые логи + такой лог: http://virusinfo.info/showthread.php?t=40118

[Zorik]

Все выполнил.
Выкладываю новые логи

[Ingener]

1) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 StopService('TDSSserv.sys');
 QuarantineFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('C:\Documents and Settings\Andrey\av_md.exe','');
 QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\TDSSmqlt.sys','');
 DeleteService('TDSSserv.sys');
 DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\TDSSmqlt.sys');
 DeleteFile('C:\Documents and Settings\Andrey\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Documents and Settings\Andrey\av_md.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\TDSSserv.sys');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\TDSSserv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):

Код:

>>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений

4) Сделайте новые логи: virusinfo_syscheck.zip + лог GMER.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )