Показано с 1 по 7 из 7.

Вирус Get Accelerator, неработающие Opera и IE (заявка № 62602)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    122
    Вес репутации
    29

    Thumbs up Вирус Get Accelerator, неработающие Opera и IE

    Добрый день. Словили вирус Get Accelerator: стало высвечиваться окно с рекомендацией отправить смс для получения кода активации этой программы. Кроме этого, вылетала Opera и IE выдавал, также, ошибку при запуске. В общем, доступ в интернет был невозможен.
    Полазив немного в инете с телефона, избавились с помощью jv16 от Get Accelerator, но опера и IE так и не работали.
    Затем удалил siszyd32.exe из Автозагрузки, новосозданный файл chknt32.exe из \Windows\System32, проверил CureIt- удалил неск.троянов, и получил логи с помощью программок AVP4 и HiJackThis.
    Сейчас, вроде, всё неплохо работает, но остаются сомнения, что всё подчистил. AVP также нашел трояны. Посмотрите, пожалуйста, логи. И подскажите ответ на вопрос, к папкам System Volume Information на дисках C: D: всегда не было доступа, или это работа вируса?? Спасибо.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
     QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Цитата Сообщение от Kir2k Посмотреть сообщение
    к папкам System Volume Information на дисках C: D: всегда не было доступа
    Всегда.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    122
    Вес репутации
    29
    Спасибо большое. Я в скрипт добавил 2 строки по еще одному подозрительному файлу:
    Код:
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
    Высылаю новые логи и карантит отправил по ссылке. Посмотрите, пожалуйста.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пофиксить в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    ПК перезагрузите.

    Что с проблемой ?

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    122
    Вес репутации
    29
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Что с проблемой ?
    Вроде бы всё работает нормально. На всякий случай сообщите о результатах карантина. Спасибо всем большое!

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Kir2k Посмотреть сообщение
    На всякий случай сообщите о результатах карантина.
    Ничего из зверья туда не попало
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kir2k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус блокирует браузер Opera
      От Margorossi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2011, 12:51
    2. подозрение на вирус. медленная работа Opera.
      От user140780 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.10.2011, 16:11
    3. Opera представила первую бета-версию браузера Opera 11
      От olejah в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 23.11.2010, 18:57
    4. Opera анонсировала бета-версию Opera Unite
      От ALEX(XX) в разделе Софт - общий
      Ответов: 3
      Последнее сообщение: 03.06.2010, 18:36
    5. Opera Software выпустила эмулятор браузера Opera Mobile
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 24.04.2010, 13:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 22 queries