Проблема - Get Accelerator

Printable View

16.11.2009, 22:08
rfb74

Проблема - Get Accelerator

Добрый день.
Компьютер сильно завирусован - но сильнее всего лезет Get Accelerator.
Прошу помочь!
16.11.2009, 22:20
Никита Соловьев

1. [url]http://virusinfo.info/showthread.php?t=15927[/url] - пролечитесь от файловых вирусов

2. Обновите базы AVZ

3. Сделайте новые логи
16.11.2009, 22:29
rfb74

[QUOTE=Venus Doom;510154]1. [url]http://virusinfo.info/showthread.php?t=15927[/url] - пролечитесь от файловых вирусов
[/QUOTE]

Проблема в том, что CureIt запускавшийся мной в безопасном режиме где-то в процессе проверки вырубает компьютер.

Попробовать Касперского ?

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

Да, и LiveCD дает тот же эффект!
16.11.2009, 22:29
Никита Соловьев

Скачайте и запишите [U]на другом, чистом ПК![/U] Kaspersky Rescue CD (ссылка у меня в подписи). Загрузтесь с него и пролечите Ваш компьютер
17.11.2009, 22:54
rfb74

Вложений: 3

[QUOTE=Venus Doom;510162]Скачайте и запишите [U]на другом, чистом ПК![/U] Kaspersky Rescue CD (ссылка у меня в подписи). Загрузтесь с него и пролечите Ваш компьютер[/QUOTE]

Пролечил.
Высылаю новые логи.
17.11.2009, 23:17
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717262.exe','');
QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717261.exe','');
QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0715240.exe','');
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0715240.exe');
DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717261.exe');
DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717262.exe');
DeleteFileMask('C:\System Volume Information', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху страницы. Повторите логи. Проблем с интернетом нет?
17.11.2009, 23:55
rfb74

Вложений: 1

Скрипт выполнил, интернет заработал, спасибо.
Высылаю карантин и логи.
18.11.2009, 17:03
vegas

Еще не все. Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Установите SP3 и вышедшие после него обновления (может потребоваться активация) , обновите браузер до IE8.
20.11.2009, 22:33
rfb74

Спасибо!
Все нормально.
21.11.2009, 22:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0715240.exe - [B]not-a-virus:AdWare.Win32.WebHancer.381[/B] ( DrWEB: Adware.WebHancer, BitDefender: Adware.Webhancer.H, NOD32: Win32/Adware.Webhancer.381 application, AVAST4: Win32:Dialer-572 [Trj] )[*] c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0717261.exe - [B]not-a-virus:AdWare.Win32.WebHancer.f[/B] ( DrWEB: Adware.WebHancer.80, BitDefender: Adware.Generic.29523, NOD32: Win32/Adware.Webhancer.A application )[*] c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0717262.exe - [B]not-a-virus:AdWare.Win32.WebHancer.381[/B] ( DrWEB: Adware.WebHancer, BitDefender: Adware.Webhancer.H, NOD32: Win32/Adware.Webhancer.381 application, AVAST4: Win32:Dialer-572 [Trj] )[*] c:\windows\aekgoprn.sys - [B]Trojan-Ransom.Win32.Agent.gy[/B] ( DrWEB: Trojan.NtRootKit.4588, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\aekgoprn.dll - [B]Trojan-Ransom.Win32.Agent.gy[/B] ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aue6Blkk, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]