Показано с 1 по 10 из 10.

Get Accel. (заявка № 62779)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    12
    Вес репутации
    27

    Thumbs up Get Accel.

    Доброго времени суток! Подцепил эту заразу, помогите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите утилиту в аттаче get.zip. Повторите логи.
    Вложения Вложения
    • Тип файла: zip get.zip (696 байт, 4 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    12
    Вес репутации
    27
    Выполнил, при перезагрузке каспер что-то удалил. Новые логи:
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\~TM48.tmp','');
      QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     QuarantineFile('C:\WINDOWS\system32\zmbv.dll','');
     QuarantineFile('c:\windows\system32\av_md.exe','');
     TerminateProcessByName('c:\windows\system32\av_md.exe');
     DeleteFile('c:\windows\system32\av_md.exe');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
     DeleteFile('C:\WINDOWS\TEMP\~TM48.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  6. #5
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    12
    Вес репутации
    27
    Выполнил. Новые логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    Установите Internet Explorer 8

  8. #7
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    12
    Вес репутации
    27
    Здорово, спасибо) Как то можно себя обезопасить от этой напасти? Чёт даже боязно сёрфить)) вдруг, опять подцеплю.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от EnKlaim Посмотреть сообщение
    Здорово, спасибо) Как то можно себя обезопасить от этой напасти? Чёт даже боязно сёрфить)) вдруг, опять подцеплю.
    Прочитайте рекомендации http://virusinfo.info/showthread.php?t=30339

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    12
    Вес репутации
    27
    ок, ещё раз спасибо) Поменял дату, перезагрузился без зловреда, полёт нормальный

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.MulDrop.51337, BitDefender: Trojan.Dropper.Agent.UTR, AVAST4: Win32:Small-NDK [Trj] )
      2. c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( DrWEB: Trojan.Inject.7589, BitDefender: Trojan.Generic.2830319 )
      3. c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hqc ( AVAST4: Win32:Spyware-gen [Spy] )
      4. c:\windows\temp\~tm48.tmp - Trojan-Proxy.Win32.Small.aeo ( DrWEB: Trojan.Proxy.6207, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) EnKlaim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01276 seconds with 21 queries