-
Junior Member
- Вес репутации
- 53
Get Accelerator был и пропал
Добрый день, уважаемые специалисты!
5 декабря с.г. высветилось сообщение о блокировке интернета. Доступа не было. Пробовал некоторые скрипты, проверял AVZ и т.д. Ничего не помогло. Компьютер выключил не вылеченным. Так как не было доступа в интернет, с другого компьютера скачал нужное обеспечение, как описывалось в правилах, чтобы сделать логи зараженного компьютера. Сегодня после включения, данная блокировка исчезла, доступ в интернет возобновился. Возможно все исчезло, но прошу Вас проверить, чтобы в этом убедиться. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Luzer\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Luzer\av_md.exe','');
QuarantineFile('c:\windows\temp\{734d9a2c-9b60-4662-8c6e-1f0ed90864c8}\mrs.exe','');
DeleteFile('C:\Documents and Settings\Luzer\av_md.exe');
DeleteFile('C:\Documents and Settings\Luzer\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, логи прилагаются.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
TerminateProcessByName('c:\windows\temp\{2efe8535-d2d6-43c6-8143-c692e5ab30be}\mrs.exe');
QuarantineFile('c:\windows\temp\{2efe8535-d2d6-43c6-8143-c692e5ab30be}\mrs.exe','');
DeleteFile('c:\windows\temp\{2efe8535-d2d6-43c6-8143-c692e5ab30be}\mrs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\{27397358-cecd-4a5f-b6bf-c94af7975d19}\mrs.exe');
QuarantineFile('c:\windows\temp\{27397358-cecd-4a5f-b6bf-c94af7975d19}\mrs.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM218.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TM218.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\MRS.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('c:\windows\temp\{27397358-cecd-4a5f-b6bf-c94af7975d19}\mrs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения за долгий ответ. Все готово.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
-
Слишом много дыр. Ваш компьютер находка для хакера.
-
-
Junior Member
- Вес репутации
- 53
Все понял. Значит вывод один - формат и инсталл с нуля.
P.S. К счастью это не мой комп, а дочки одного знакомого. Увидев его впервые - тогда уже у меня напрашивался этот вывод. Просто не хотелось возиться с переносом домашних фото, видео и другой инфы.
Еще раз спасибо за помощь, думаю тему можно закрывать.
-
"формат и инсталл с нуля" проблему не решат - дыры останутся на прежних местах. windowsupdate.microsoft.com может спасти дочь отца русской демократии.
-
-
Junior Member
- Вес репутации
- 53
Ну я же не сказал, что "формат и инсталл с нуля" в том же ракурсе. Будут применены все заплатки microsoft, последние версии ПО и т.д. Лично мои компы за всю мою 28-ми летнюю жизнь ни разу не сталкивались с такими проблемами, а тем более с вирусами. Тьфу-Тьфу-Тьфу. Еще раз всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\luzer\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NDK [Trj] )
- c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
- c:\windows\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqt ( DrWEB: BackDoor.Spy.191, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\temp\~tm218.tmp - Trojan-Proxy.Win32.Small.aeo ( DrWEB: Trojan.Proxy.6207, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-