Get accelerator

Printable View

27.11.2009, 00:01
N1kola

Get accelerator

Просит отправит смс на номер 1350.
27.11.2009, 00:50
Ingener

1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
[CODE]O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O20 - AppInit_DLLs: C:\Windows\system32\PWlru.dll[/CODE]
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('GarenaPEngine');
QuarantineFile('C:\Windows\system32\PWlru.dll','');
QuarantineFile('C:\Users\N1kola\AppData\Local\Temp\QFO7979.tmp','');
QuarantineFile('C:\Windows\System32\Drivers\eeeeeeea.SYS','');
QuarantineFile('C:\Windows\System32\aekgoprn.dll','');
DeleteFile('C:\Windows\System32\aekgoprn.dll');
DeleteFile('C:\Windows\System32\Drivers\eeeeeeea.SYS');
DeleteFile('C:\Users\N1kola\AppData\Local\Temp\QFO7979.tmp');
DeleteFile('C:\Windows\system32\PWlru.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи по правилам.
27.11.2009, 14:21
N1kola

Спасибо, помогло, только в HijackThis нету (соответсвенно не пофиксил) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
27.11.2009, 14:49
Ingener

1) Отключите восстановление системы (В логах AVZ указано, что у вас оно включено).
2) Пофиксите в HijackThis:
[CODE]O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\PWlru.dll[/CODE]
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\PWlru.dll','');
DeleteFile('C:\Windows\system32\PWlru.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Сделайте новые virusinfo_syscheck.zip + hijackthis.log.
27.11.2009, 16:39
N1kola

Вложений: 1

Восстановление системы виста пишет что уже было отключено
[url]http://i024.radikal.ru/0911/8d/a36bfde2b321.jpg[/url]
Карантин не отсылается, пишет что данный файл уже закачивался, да и архив пустой.
Также не заходит в свойства "Мой компьютер" и в панель управления
[url]http://s44.radikal.ru/i104/0911/44/a6357947cf27.jpg[/url]
но если сначала зайти в "Мой компьютер" а уже оттуда в свойста или панель управления, то все работает.
27.11.2009, 20:33
Ingener

В логах чисто.

[QUOTE]Также не заходит в свойства "Мой компьютер" и в панель управления
[url]http://s44.radikal.ru/i104/0911/44/a6357947cf27.jpg[/url]
но если сначала зайти в "Мой компьютер" а уже оттуда в свойста или панель управления, то все работает.[/QUOTE]
Попробуйте выполнить скрипт в AVZ:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится.
Отпишитесь решена ли проблема.
27.11.2009, 21:02
N1kola

Не помогло, всё таже ошибка, забыл упомянуть, что виндовс не обновляется пишет ошибку WindowsUpdate_80070002
27.11.2009, 21:07
snifer67

Выполните [url]http://virusinfo.info/showthread.php?t=43700[/url]
27.11.2009, 21:20
N1kola

[QUOTE=snifer67;518741]Выполните [url]http://virusinfo.info/showthread.php?t=43700[/url][/QUOTE]

Не помогло.
27.11.2009, 22:37
thyrex

Служба [QUOTE][B]Фоновая интеллектуальная служба передачи[/B][/QUOTE] работает?
27.11.2009, 23:23
N1kola

[QUOTE=thyrex;518832]Служба работает?[/QUOTE]
Стоит "Автомотически (отложенный запуск)" при попытке запустить службу выдал сообщение
[url]http://s54.radikal.ru/i144/0911/7e/9e2d9b2a66d8.jpg[/url]
27.11.2009, 23:34
thyrex

[B]AVZ - Cервис - Cистемные утилиты - SFC проверка целостности системных файлов[/B]
Может понадобится диск с дистрибутивом
28.11.2009, 00:40
N1kola

[QUOTE=thyrex;518889][B]AVZ - Cервис - Cистемные утилиты - SFC проверка целостности системных файлов[/B]
Может понадобится диск с дистрибутивом[/QUOTE]

Окно мигает и исчезает, ничего не выполняется. По видимому поможет только переустановка ос.
29.11.2009, 00:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\eeeeeeea.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[/LIST][/LIST]