Get accelerator

Printable View

23.11.2009, 18:47
max0099

Get accelerator

злосчастный вирус блокирует доступ к этому сайту, пользуюсь вторым компом, помогите
23.11.2009, 19:01
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
ClearHostsFile;
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM17.tmp','');
QuarantineFile('C:\WINDOWS\System32\SaveDump.exe','');
QuarantineFile('C:\Documents and Settings\Анатолий\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
DeleteFile('C:\Documents and Settings\Анатолий\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM17.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\1.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\wbluel.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61035[/url]

3. Повторите логи.
23.11.2009, 19:19
max0099

а может ли объясняться вирусом то, что с одного компа открываются все страницы, кроме данной? (virusinfo), А С НЕЗАРАЖЕННОГО Get acceleratorom запускается все нормально
23.11.2009, 21:32
PavelA

нет. это может зависить от настроек ИЕ. Ежели выходите через прокси, то у Вас один и тот же АйПи, а настройки могут быть разные. из-за этого могут быть глюки.
23.11.2009, 21:46
max0099

как убрать глюки? пользуюсь мозиллой
23.11.2009, 23:11
Aleksandra

У Вас был Kido, поэтому наш форум не открывался. Где повторные логи?
24.11.2009, 09:39
max0099

сегодня сделаю

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

прошу прощения, а как их отослать? по ссылке вверху?
24.11.2009, 09:39
PavelA

Нет, сюда прикрепите.
25.11.2009, 10:54
max0099

высылаю логи
25.11.2009, 11:05
PavelA

КидоКиллером от Касперского лечились?
25.11.2009, 11:16
max0099

НЕт, у меня его нет

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

Расскажите пожалуйста, что за Кидо? и Кидокиллер?
25.11.2009, 11:38
PavelA

[url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]
26.11.2009, 11:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\анатолий\главное меню\программы\автозагрузка\sysupd32.exe - [B]Trojan-Dropper.Win32.Small.ecx[/B][/LIST][/LIST]