-
Junior Member
- Вес репутации
- 53
Не удаётся избавиться от av_md.exe (getaccelerator)
Здравствуйте!
С помощью антивирусов избавляемся от c:\windows\system32\av_md.exe, но после пары перезагрузок он возвращается назад, блокирует интернет и показывает стандартное сообщение GetAccelerator'а с предложением отправить SMS. Пока его ещё нет, svchost загружает CPU на 99%, при убивании процесса перезагружает машину.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\Temporary Internet Files\Content.IE5\XVW6BI14\setup_9.0.0.722_06.12.2009_13-41[1].exe','');
QuarantineFile('C:\WINDOWS\system32\louIG.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TMF.tmp','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteService('AlerterALG');
QuarantineFile('C:\Documents and Settings\Дмитрий\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Дмитрий\av_md.exe','');
DeleteFile('C:\Documents and Settings\Дмитрий\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\Дмитрий\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\rdlAC.tmp.exe');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\louIG.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\TEMP\~TMF.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Похоже, полегчало, спасибо!
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\louIG.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\louIG.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Пофиксил и информацию собрал. Проблем вроде не видно.
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\дмитрий\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )
-