Get Accelerator нет интернета

Printable View

22.10.2009, 20:50
kamerrer

Get Accelerator нет интернета

Здравствуйте!
Заразился сегодня утром этой нехорошей вещью...
Помогите справиться.

Заранее большое спасибо.
22.10.2009, 20:57
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteService('systemntmi');
DeleteService('i386si');
DeleteService('ati64si');
DeleteService('ws2_32sik');
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
DeleteService('acpi32');
QuarantineFile('D:\Program Files\BreakPoint Software\Hex Workshop v6\HexWorks.chm','');
QuarantineFile('D:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('D:\WINDOWS\system32\servises.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\WINDOWS\Temp\wpv901253405734.exe','');
QuarantineFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Ptx37.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('D:\Program Files\Internet Explorer\rasadhlp.dll','');
QuarantineFile('D:\WINDOWS\dmgr134.sys','');
QuarantineFile('D:\WINDOWS\system32\JVMOD32.DLL','');
QuarantineFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('D:\WINDOWS\system32\JVMOD32.DLL');
DeleteFile('D:\WINDOWS\dmgr134.sys');
DeleteFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('D:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('D:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('D:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('D:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('D:\WINDOWS\Temp\wpv901253405734.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('D:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('F:\autorun.wsh');
DeleteFile('D:\Program Files\Internet Explorer\rasadhlp.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
22.10.2009, 21:11
AndreyKa

После лечения Прочтите и выполните: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
22.10.2009, 21:46
kamerrer

Спасибо!!

Все сработало.

Карантин загружен
Файл сохранён как 091022_215459_virusinfo_cure_4ae09c7311f42.zip
22.10.2009, 21:49
Никита Соловьев

Карантин пришлите
22.10.2009, 22:18
AndreyKa

Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
QuarantineFile('JVMOD32.DLL','');
QuarantineFile('C:\autorun.vbs','');
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Ptx37');
BC_DeleteSvc('i386si');
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('acpi32');
BC_DeleteSvc('ati64si');
QuarantineFile('D:\Program Files\Opera\rasadhlp.dll','');
DeleteFile('D:\Program Files\Opera\rasadhlp.dll');
DeleteFile('C:\autorun.wsh');
DeleteFile('F:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
23.10.2009, 22:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\kam\local settings\temp\f46kh.htm - [B]Backdoor.Win32.Delf.qqz[/B] ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] d:\documents and settings\kam\local settings\temp\hdi25.htm - [B]Backdoor.Win32.Delf.qqz[/B] ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] d:\documents and settings\kam\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Bredolab.agl[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Bredolab.L, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:MalOb-AA [Cryp] )[*] d:\program files\internet explorer\rasadhlp.dll - [B]Backdoor.Win32.Delf.qqz[/B] ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] d:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] d:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hnk[/B] ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )[*] d:\windows\system32\jvmod32.dll - [B]Trojan-Spy.Win32.Agent.bbar[/B] ( DrWEB: Trojan.Upload.40, BitDefender: Trojan.Generic.2482822, NOD32: Win32/Spy.Delf.NYG trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] d:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.gen[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2475748, AVAST4: Win32:Zbot-LZU [Trj] )[*] d:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B] ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )[*] d:\windows\temp\i8rgi.htm - [B]Backdoor.Win32.Delf.qqz[/B] ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] d:\windows\temp\wpv901253405734.exe - [B]Trojan-Proxy.Win32.Small.aci[/B] ( DrWEB: Trojan.Proxy.6207, BitDefender: Gen:Trojan.Heur.Hype.cy0@aaUwfAhi, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]