Добый день.
Как и многие тут, подцепил "get accelerator". Прошу помощи.
Добый день.
Как и многие тут, подцепил "get accelerator". Прошу помощи.
1) Отключите восстановление системы.
2) Скачайте программу из вложения, запустите и дождитесь окончания работы.
3) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\av_md.exe'); TerminateProcessByName('c:\windows\system32\config\systemprofile\av_md.exe'); QuarantineFile('C:\WINDOWS\TEMP\~TM63.tmp',''); QuarantineFile('c:\windows\system32\aekgoprn.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('c:\windows\system32\av_md.exe',''); QuarantineFile('c:\windows\system32\config\systemprofile\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Admin\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\TEMP\~TM63.tmp'); DeleteFile('c:\windows\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('c:\windows\system32\config\systemprofile\av_md.exe'); DeleteFile('C:\Documents and Settings\Admin\av_md.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) обновите базы AVZ.
6) Сделайте новые логи.
GHETTO/STREET WORKOUT
карантин загрузил
логи прилагаю
Пофиксите в HijackThis:
Проблема решена?Код:O21 - SSODL: UpdateCheck - {F74E156D-49F0-4E44-83DA-DDD882819C0B} - (no file)
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
все заработало. Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\~tm63.tmp - Trojan-Dropper.Win32.HDrop.ad ( DrWEB: Trojan.Proxy.6207, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )
Уважаемый(ая) Floydpink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.