-
Junior Member
- Вес репутации
- 53
Get Accelerator
Здравствуйте! Словил эту гадость 7-го декабря. Проделал указания по лечению, описанные здесь в соответствующей теме(AVZ +скрипт). Окно с просьбой отправить СМС пропало. Но после подключения к сети (до этого сетевой кабель был отключен) опять появилась та же гадость : окно и отключенный интернет, который перед этим успел заработать. Дальнейшие действия вылечить тем же способом не помогли. Проделал всё описанное в правилах оформления запроса. После проверки CureIt в безопасном режиме было выявлено и удалено несколько троянов. Окно Get Accelerator опять пропало. Но теперь не решаюсь подключаться к сети без вашей оценки ситуации.
Т.к. интернет был отключен все пункты по обновлению баз не производилось( ПО скачано 7.12.2009) и п.2 диагностики (получение лога avz_sysinfo.htm) проводился без подключения к интернет.
p.s. Антивирус avast home на угрозу отреагировал, но не помог и при сканировании ничего не нашел.
C уважением!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\Dasha\4WO\4WomenOnly_[torrents.ru]\crack\4WomenOnlycrack1.exe','');
QuarantineFile('C:\WINDOWS\WindowsSecurityUpdate.exe','');
DeleteFile('C:\WINDOWS\WindowsSecurityUpdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Security');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Базы обновите! Сделайте новые логи.
-
-
Интересная у Вас штучка. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WindowsSecurityUpdate.exe','');
DeleteFile('C:\WINDOWS\WindowsSecurityUpdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Security');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать логи заново.
Прислать карантин по Правилам.
Последний раз редактировалось PavelA; 11.12.2009 в 19:46.
Причина: Жалко удалять!!! Оставлю.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
PavelA,
-
-
Junior Member
- Вес репутации
- 53
Всё проделал. Выслал два карантина quarantine.zip и virus.zip как просил PavelA. Жду вашего решения.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проблема (окно Get Accelerator) пропала уже давно после лечения CureIt, я об этом писал в самом первом посте.
Главный вопрос МОЖНО ЛИ ОПЯТЬ ПОДКЛЮЧАТЬСЯ К СЕТИ ИНТЕРНЕТ? Потому что первый раз после лечения вирус опять прописался на этот комп после подключения кабеля к сети интернет , хотя другие компьютеры работают нормально (через роутер). Я боюсь не осталось ли каких нибудь хвостов от этой дряни, которая опять пропишется при подключении кабеля(сейчас он отключен).
Пока на всякий случай не подключаюсь, жду вашего ответа.
С уважением. Спасибо за помощь!
Последний раз редактировалось evgraf; 12.12.2009 в 19:46.
-
Выполните скрипт в аттаче, результат выполнения c:\avz_log.txt прикрепите к своему сообщению.
Вложение 191372
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнен. Результат прикреплен.
-
Уязвимостей не пачка, но все же есть. Обновите обязательно Internet Explorer, Adobe Flash Player, Acrobat Reader.
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Инет работает. Гадости не лезут. Буду обновляться, хотя я этими прогами практически не пользуюсь.
С уважением и благодарностью!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-