Все тот же get accelerator

Printable View

24.11.2009, 12:45
PustSerg

Вложений: 2

Все тот же get accelerator

Не я первый и что самое плохое не последний :(
24.11.2009, 12:50
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\mijhajib.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\mijhajib.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
24.11.2009, 13:11
PustSerg

Cпасибо вроде помогло :)
Итак логи
24.11.2009, 14:34
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится lgw0urn1.exe (gmer)
[CODE]lgw0urn1.exe -del service cfawgwame
lgw0urn1.exe -del file "C:\WINDOWS\system32\asiuibbm.dll"
lgw0urn1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfawgwame"
lgw0urn1.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cfawgwame"
lgw0urn1.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
24.11.2009, 17:14
PustSerg

Спасибо еще раз за помощь, только к сожалению сегодня уже не смогу ответить, т.к. от компа уехал... по результатам обязательно отпишусь....

/upd
Итак все сделал, только в процессе исполнения получил уведомления об отсутствующем файле
asiuibbm.dll
вот лог
29.11.2009, 14:02
PustSerg

Ну сюдя по всему у меня все нормально :) Проблемы больше не возникало
29.11.2009, 20:22
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]Больше ничего плохого

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
30.11.2009, 20:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\mijhajib.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[*] f:\autorun.inf - [B]Net-Worm.Win32.Kido.ir[/B] ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )[/LIST][/LIST]