Не удаётся избавиться от av_md.exe (getaccelerator)
Здравствуйте!
С помощью антивирусов избавляемся от c:\windows\system32\av_md.exe, но после пары перезагрузок он возвращается назад, блокирует интернет и показывает стандартное сообщение GetAccelerator'а с предложением отправить SMS. Пока его ещё нет, svchost загружает CPU на 99%, при убивании процесса перезагружает машину.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\Temporary Internet Files\Content.IE5\XVW6BI14\setup_9.0.0.722_06.12.2009_13-41[1].exe',''); QuarantineFile('C:\WINDOWS\system32\louIG.dll',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TMF.tmp',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); DeleteService('AlerterALG'); QuarantineFile('C:\Documents and Settings\Дмитрий\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\Дмитрий\av_md.exe',''); DeleteFile('C:\Documents and Settings\Дмитрий\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\Documents and Settings\Дмитрий\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\rdlAC.tmp.exe'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\WINDOWS\system32\louIG.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\TEMP\~TMF.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Похоже, полегчало, спасибо!
Пофиксить в HijackThis
ПК перезагрузите.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\louIG.dll O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\louIG.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Пофиксил и информацию собрал. Проблем вроде не видно.
В логе чисто
The Truth is Out There
Спасибо! Очень помогли!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\дмитрий\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )
Уважаемый(ая) gohdan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
