Словил на днях данную бяку. Помогите избавиться. Запускал утилиту get2, после неё окно исчезло,но подозреваю что-то осталось.Логи прилагаю.
Словил на днях данную бяку. Помогите избавиться. Запускал утилиту get2, после неё окно исчезло,но подозреваю что-то осталось.Логи прилагаю.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM20.tmp',''); QuarantineFile('C:\Documents and Settings\Dima\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\tzlmwin.sys',''); QuarantineFile('c:\windows\system32\ati2evxx.exe',''); DeleteFile('C:\Documents and Settings\Dima\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM20.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe'); DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*'); DeleteFileMask('C:\Program Files\bitaccelerator', '*.*', true); DeleteDirectory('C:\Program Files\bitaccelerator'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо! Карантин выслал. Скрипт выполнил,новые логи прилагаю. Теперь куда-то уходит трафик даже при всех закрытых программах использующих интеренет. На модеме постоянная активность. Подозреваю какой-то "левый" процесс. Помогите отловить!!! С другого компа всё нормально.
Пофиксите в HiJack
C:\WINDOWS\system32\Drivers\tzlmwin.sys нужно удалить, загрузившись с какого-нибудь LiveCD, например, http://virusinfo.info/showpost.php?p=306441&postcount=2Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое!!! В HiJack пофиксил трафик теперь не жрёт. Файл tzlmwin.sys не нашёл-наверное Каспер Virus Removal Tool его раньше меня пристукнул!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
- c:\windows\temp\~tm20.tmp - Trojan-Proxy.Win32.Small.aer ( DrWEB: Trojan.Botnetlog.124, BitDefender: Trojan.Proxy.MSO, NOD32: Win32/TrojanProxy.Tikayb.A trojan )
Уважаемый(ая) DimonSam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.