GET ACCELERATOR

Printable View

24.10.2009, 17:16
Азазель

Вложений: 1

GET ACCELERATOR

Доброго времени суток!Помогите пожалуйста блондинке!..
Пару дней назад обзавелась вирусом,а сегодня после очередного сканирования с перезагрузкой появилось сообщение "Активация выполнена" и зловредное окно исчезло.Настораживает это как-то-столько бесплодных попыток,и вдруг чудесное исцеление.В нэт доступ нормальный,антивирусы молчат,однако обнаружились неполадки в системе-не работают ряд ф-ций панели управленмия,невозможно отключить восстановление системы.В чем проблема?
Логи прикрепляю, но архива virusinfo_syscheck у меня почему-то нет...Помогите пожалуйста!
24.10.2009, 17:43
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\srvreg.exe','');
QuarantineFile('C:\Documents and Settings\Вера\Application Data\Microsoft\ridyvu.exe','');
QuarantineFile('C:\Documents and Settings\Вера\Application Data\Microsoft\pefou.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\Вера\Application Data\Microsoft\pefou.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','garabeb');
DeleteFile('C:\Documents and Settings\Вера\Application Data\Microsoft\ridyvu.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','quawou');;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
24.10.2009, 18:45
Азазель

Оперативно так,спасибо!Новые логи
24.10.2009, 19:04
thyrex

[B]C:\WINDOWS\System32\srvreg.exe[/B] поищите и пришлите согласно [B]Приложения 2[/B] правил
24.10.2009, 19:30
Азазель

Возникли проблемы с подключением-периодически сбрасывается,компьютеру не присваивается ип-адрес.В панели управления без изменений-пишет "не найден ..../rundll32.exe". Беда прямо...

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\srvreg.exe)
Карантин с использованием прямого чтения - ошибка"
В карантине пусто
24.10.2009, 19:33
thyrex

C:\WINDOWS\System32\srvreg.exe запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
24.10.2009, 19:45
Азазель

Нет этого файла,ни визуально ни через поиск не могу найти
24.10.2009, 19:55
thyrex

Пофиксить в HiJack
[CODE]O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe[/CODE]Перезагрузиться

Установите SP3 (может потребоваться активация) + все новые заплатки
24.10.2009, 20:13
Азазель

Обновления качаю, в HiJack все сделала.C:\WINDOWS\System32\srvreg.exe должен появиться?
24.10.2009, 20:25
thyrex

[QUOTE='Азазель;492709']C:\WINDOWS\System32\srvreg.exe должен появиться?[/QUOTE]Удалится строка из реестра, с помощью которой этот файл стартовал

После установки обновлений Ваши проблемы могут разрешиться
24.10.2009, 20:33
Азазель

Спасибо огромное за помощь,очень быстро и доступно!
25.10.2009, 19:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B] ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]