Get Accelerator 7122

Printable View

23.11.2009, 22:52
Hatchet

Get Accelerator 7122

Добрый вечер.
Делал всё по вашей инструкции.
1 Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме - сделал.
2 AVZ обновил.
3 HiJackThis распаковал.
4 Отключил восстановление системы.
5 Сделал диагностику и два разных скрипта.
6 Сохранил лог HijackThis.
Прикрепляю Вам 3 файла, проверьте пожалуйста, мб ещё что найдёте)
23.11.2009, 23:05
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{32962DFA-1380-4AD1-A288-1B7611F08E10}');
DelBHO('{3FC0460E-A9D3-40C2-878B-CFA16C6E1262}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{D8739889-325C-428C-B971-A7C8A6625885}');
DelBHO('{36CE5364-A27B-45EF-B4B8-FDCA8372913B}');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\Documents and Settings\WarLord\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\Program Files\XP Antivirus\xpa.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('csrss5.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Csrss','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61069[/url]

3. Повторите логи.
23.11.2009, 23:24
Hatchet

гг тоесть я где-то не прочитал правила и что-то сделал не так?
я в обычной теме по этому вирусу писал, что не шарю в пк и делаю то, что понимаю или когда мне кажется, что я понимаю)
Востановление системы у меня и так отключено теперь, после манипуляций, мне его включать???

Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61069[/url] ( Этого я не понял) что за файл и откуда его брать?

3. Повторите логи. ( Этого я не понял) какие логи?
23.11.2009, 23:26
Никита Соловьев

Вы скрипт выполнили?
23.11.2009, 23:34
Hatchet

Да скрипт выполнил, пк перезагрузился.
23.11.2009, 23:37
Никита Соловьев

Ну так в чем проблема? Ищите на диске С файл quarantine.zip и закачивайте. Сделать новые логи = заново выполнить пункт "диагностика" правил
23.11.2009, 23:51
Hatchet

файл quarantine.zip закачал в ссылке [url]http://virusinfo.info/upload_virus.php?tid=61069[/url], всё правильно?
сделать диагностику - то что я уже делал? опять 3 файла отправлять Вам после?
Извините за дотошность, это я что бы наверняка)
23.11.2009, 23:54
Никита Соловьев

Да, все верно
23.11.2009, 23:55
pig

Да, заново сделать три лога и прикрепить их к новому сообщению.
24.11.2009, 00:39
Hatchet

Готово.
24.11.2009, 05:52
Aleksandra

Ничего зловредного в логах нет.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]O20 - Winlogon Notify: Csrss - C:\WINDOWS\[/QUOTE]
26.11.2009, 19:55
Hatchet

Спасибо Вам большое! вирус больше не беспокоит.
27.11.2009, 19:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\chknt32.exe - [B]Trojan.Win32.Inject.alsg[/B] ( DrWEB: Trojan.PWS.Webmonier.178, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]