Честно говоря сначала думал, что "дитё" поставил очередную приблуду, из тех что при установке игр помечаются по умолчанию маленькой галочкой..
Удалил из реестра раздел с упоминанием Get Accelerator, Avast удалял подозрительные файлы типа BM2.tmp из Windows/TEMP.. Окно с требованием SMS исчезло. Однако при выключении пишет "установить обновления" и если установить, окно возникает вновь. Еще раз Avast сделал вид, что удалил трояны. Окна акселератора нет, но firefox работает неадекватно, открывает пустые окна или открывает ссылки со второго клика, ругается на AC_RUnActiveContent.js.. Впечатление, что keyloger очень хочет обратить на себя внимание 8-)
Помогите плиз скриптом!
И все-таки как это дело попало на комп?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ночью поработал kaspersky virus removal tool:
нашел Backdoorw32HareBot.alo и TrojanWin32.Inject.alxu
удалил ..\system32\av-md.exe
вот что получилось - прикрепил
надо ли выполнять теперь ваш скрипт?
скрипт выполнил
но av_md уже нигде не виден.. его прибил kaspersky virus removal tool
drWebCureIt нашел еще 6 троянов
но проблемы остаются при включении интернета
- появляются скрытые драйверы со случайным названием типа ijaerlai.sys iuyuqjai.sys dkiibjea.sys..и
- __70.103.101.103\aekgoprn.dll (в карантин не кладется)
- просит установить обновления при выключении
чего-то я запутался уже, поясните плиз с чем мы сейчас боремся?
может уже восстановить раздел из копии (майской к сожалению)? но не уверен уже, что там чисто...
Акселератора не видно. Выполните фиксы в hjt из сообщения #2.
В AVZ выполните скрипт
Код:
begin
ExecuteWizard('TSW',3,3,true);
end.
обновите java, acrobat(abobe) reader.
Лог virusinfo_syscure.zip нужно было делать отключившись от интернета и выгрузив все приложения. Это сделано не было.
сделайте лог Gmer
выполнил последние рекомендации, вроде чисто
Gmer прошел до конца, до этого вылетал в BSOD 0x0..BE ffecqpob.sys,
боюсь, если установить обновления при выключении, все повториться..
скрипты выполнил
Файл сохранён как 091211_001134_quarantine_4b216406d408c.zip
Размер файла 208717
MD5 7504d752f15355abcee5e9b85cf7fc81
cureIt делал в безопасном режиме без сети
TDSSKiller сейчас попробую
DrWeb LiveCD не пошел: загрузился и написал, что нет CD..
а вот кусок из WindowsUpdate.log - как я понял не все смогло установиться
первый раз MBAM завис при сканировании - перегрузил reset-ом
сделал еще раз MBAM (без интернета, avast приостановлен) прикреплено
в C:\Documents and Settings\Администратор появился файл oashdihasidhasuidhiasdhiashdiuasdhasd
avast находит C:\WINDOWS\system32\drivers\hfothlia.sys
обновление опять хочет попытаться поставить:
953297 - Последнее изменение :: 15 октября 2009 г. - Редакция: 1.0
MS06-061: Описание обновления для системы безопасности для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), 13 октября 2009 г.
чего дальше делаем?
Последний раз редактировалось Lontrel; 11.12.2009 в 13:46.
Окно отправить sms не появляется
обновления то грузятся, но не все устанавливаются
на выключении постоянно висит - установить ообновления
avast удалил hfothlia.sys как троян Win32:FakeAlert-FC [Trj]
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: