И снова Get Accelerator

Printable View

22.10.2009, 19:29
fatov

И снова Get Accelerator

Здраствуйте! Вот и у меня появился этот гад:(. Проявления те же - появляется окно со счетчиком обратного отсчета и теряется связь с и-нетом. DrWeb, avast и AVPTool ничего не находят. Счетчик доходит до нуля, пропадает из окна, а окно остается, комп не перегружается, и-нет не появляется. Гружусь, меняю дату - окна нет, и-нет есть, но не корректно. (Обнаружено при обращении к сайту Webkinz. Там надо ввести логин/пароль и как не вводи-он их не видет, считает, что их и не вводили. А на здоровом компе - все прекрасно вводится). Удалял файл {...ВОВА..}.dll - при следующем запуске опять рождается. Буду очень благодарен за помощь!
22.10.2009, 19:44
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
22.10.2009, 20:53
fatov

Все сделал. Кстати, после выполнения Вашего скрипта окно пропало. И-нет не проверял. Карантин и логи высылаю.
22.10.2009, 20:59
snifer67

Чисто.Проблемы остались ?
22.10.2009, 21:11
fatov

Похоже нет. Огромное спасибо!
22.10.2009, 21:13
Никита Соловьев

C:\WINDOWS\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.gd[/B]
C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B]
23.10.2009, 21:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B] ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]