-
Junior Member
- Вес репутации
- 55
Помогите девушке с Get accelerator!!!
Уже кучу форумов обошла и не понимаю как мне справиться с get accelerator. Когда выполняю msconfig в автозагрузке сидит siszyd32 две штуки (одна отключается а другая нет) и ~TM21 (уже не помню какая именно прога сказала что это вирус). и не помогает. Заметила что вирусняк постоянно дату меняет в календаре на рабоче столе.
Последний раз редактировалось lergi; 06.12.2009 в 18:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте и запустите программу во вложении
После перезагрузки
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\xjmxatlw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\xjmxatlw.sys');
DelBHO('{5564693F-614C-4DFE-B5B1-D25143C6DE8C}');
DelBHO('{30AA1511-5129-41F3-AE22-F13FC9470116}');
QuarantineFile('C:\WINDOWS\system32\xxyVmMDs','');
QuarantineFile('C:\WINDOWS\system32\tuvWmMGa.dll','');
QuarantineFile('C:\WINDOWS\okmdepgb.dll','');
QuarantineFile('C:\WINDOWS\TEMP\w_w7.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\okmdepgb.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','okmdepgb');
DeleteFile('C:\WINDOWS\system32\tuvWmMGa.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{30AA1511-5129-41F3-AE22-F13FC9470116}');
DeleteFile('C:\WINDOWS\system32\xxyVmMDs');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Огромнейшее спасибо! Все исчезло. Карантин отправила. Логи вложены.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\bpdata.dll','');
QuarantineFile('C:\WINDOWS\TEMP\~TM21.tmp','');
DeleteFile('C:\WINDOWS\TEMP\w_w7.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
DeleteFile('C:\WINDOWS\TEMP\~TM21.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\bpdata.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Нет, не все хорошо. Инет доступен. серое окошко пропало. Но вот касперский постоянно находит ~temp21 и называет его программой Trojan-Proxy.Win32.Small.aeo
-
Скрипт выполнили из моего предыдущего сообщения?
Если да, то выполняйте
Сообщение от
thyrex
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Написала Вам, а потом только заметила Ваш ответ. Выполнила Ваши указания и вот логи!
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Спасибо! Вроде бы все спокойно тьфу тьфу тьфу )))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NDK [Trj] )
-