-
Junior Member
- Вес репутации
- 53
get accelerator очередной
Добрый день.
Поймал get accelerator, сначала попробовал вылечить (удалить) с помощью jv16 Tools -- окно исчезло, но интернет не работает. Вопрос было решился при переустановке сетевого соединения с провайдером, интернет заработал, но через минут 20 повторно появилось окно и блокировка интернета. Думаю что он все еще где то сидит, очень надеюсь на вашу помощь. Заранее благодарен.
Сделал все по вашей инструкции. файлы прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
G:\5sx8vx4j.exe - что это за файл знаете?
Скачайте и запустите утилиту http://virusinfo.info/attachment.php...8&d=1260052450 дождитесь пока отработает.(должна быть перезагрузка.)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\eddhregx.sys','');
QuarantineFile('C:\Program Files\Celebrity Toolbar\tbcore3.dll','');
QuarantineFile('C:\Program Files\Celebrity Toolbar\tbhelper.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM3A.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\drivers\eddhregx.sys');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM3A.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Повторите логи.
Бзаы в AVZ обновите!!
-
-
Junior Member
- Вес репутации
- 53
Здравствуйте.
>>G:\5sx8vx4j.exe - что это за файл знаете?
--да, это дистрибутив CureIT на флешке
>>Скачайте и запустите утилиту http://virusinfo.info/attachment.php...8&d=1260052450 дождитесь пока отработает.(должна быть перезагрузка.)
--Скачал, но утилита не запускается (get.exe)
-
Базы в AVZ обновите!!
Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
-
Чисто
Установите Internet Explorer 8
-
-
Ситуация явно лучше
Но я не вижу присланного от вас карантина.
-
-
Junior Member
- Вес репутации
- 53
извиняюсь. карантин закачан
-
Всё в норме
Обновите Internet Explorer, Acrobat(Adobe) Reader, Java.
-
-
Junior Member
- Вес репутации
- 53
Да, все работает (пишу с вылеченного ПК).
В конце почистил реестр, проверил CureIT (на всякий случай).
Интернет заработал без проблем.
По поводу обновления ПО понял, сделаю, только у меня Файрфокс. я так понял его обновить и следует.
Хочу выразить вам огромное почтение и благодарность за ваш труд. Вы делаете большое и нужное дело.
-
Интернет эксплорер тоже нужно обновить.
Сообщение от
trator
Хочу выразить вам огромное почтение и благодарность за ваш труд
Спасибо
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NDK [Trj] )
- c:\windows\system32\av_md.exe - Trojan-Downloader.Win32.Banload.anrr ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )
- c:\windows\temp\~tm3a.tmp - Trojan-Proxy.Win32.Small.aeo ( DrWEB: Trojan.Proxy.6207, AVAST4: Win32:Malware-gen )
-