Get accelerator

Printable View

23.11.2009, 13:17
smoky74rus

Get accelerator

Проблемма та же...Get accelerator, отправьте код, туда то туда то...вобщем ПОМОГИТЕ.
23.11.2009, 14:02
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\osomuoyv.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\osomuoyv.SYS');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('D:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Прислать карантин по красной ссылке.
Повторить логи заново.
23.11.2009, 17:06
smoky74rus

спасибо!

спасибо, помогло, карантин выслал...логи прилагаю!
23.11.2009, 17:45
PavelA

E:\autorun.vbs присылайте еще вот это.
23.11.2009, 21:43
thyrex

+ к [B]Павлу[/B]

Пофиксите в HiJack
[CODE]O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: syslink - C:\WINDOWS\[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\MapuHa\LOCALS~1\Temp\98Y8PL2j.sys','');
DeleteFile('C:\DOCUME~1\MapuHa\LOCALS~1\Temp\98Y8PL2j.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи
24.11.2009, 08:30
smoky74rus

сегодня с утра таже беда!! заново выполнил первый скрипт ПавелА...прошло!

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: syslink - C:\WINDOWS\
-профиксил в HiJack, написало что изменение реестра запрещено администратором.

/PavelA E:\autorun.vbs присылайте еще вот это.
-такой не нашёл

карантин выслал по красной!
логи прилагаю
24.11.2009, 09:49
thyrex

Плохого не видно

Почему не выполнили?
[QUOTE='thyrex;515063']Обновите базы AVZ[/QUOTE]
24.11.2009, 11:05
smoky74rus

базы обновил, логи прилагаю
24.11.2009, 11:52
thyrex

Если папка [B]c:\bp7[/B] Вам знакома, тогда порядок
24.11.2009, 13:13
smoky74rus

да конечно, бизнес пак! СПАСИБо
25.11.2009, 13:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\osomuoyv.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[*] c:\windows\system32\drivers\osomuoyv.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]