Помогите пожалуйста удалить Get Accelerator. Ни один антивирус не помог. Прикладываю к теме необходимые файлы.
Printable View
Помогите пожалуйста удалить Get Accelerator. Ни один антивирус не помог. Прикладываю к теме необходимые файлы.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\Documents and Settings\vadim\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\onqacgxj.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\onqacgxj.sys');
DeleteFile('C:\Documents and Settings\vadim\av_md.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.
Думается, на всякий случай, надо провериться КидоКиллером.
Сразу отпишусь, спасибо!!!
Выполнил приложенный скрипт, но пока не помогло... новые логи присоединяю.
Кидо киллером сейчас проверяется.
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\vadim\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\vadim\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\av_md.exe','');
DeleteFile('c:\windows\system32\av_md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин пришлите.
Присылаю карантин.
Когда я выполнил скрипт:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\vadim\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\vadim\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/QUOTE]
эта зараза не сразу удалилась, т.к. забыли прописать в скрипте
[QUOTE]DeleteFile ('C:\Documents and Settings\vadim\av_md.exe','');[/QUOTE]
Хотя нет, не забыли... но удалял вручную после перезагрузки...
Удалил вручную av_md.exe Все заработало! Вы так помогли! Спасибо Вам человеческое...
Что это за вирус та такой, смотрю целая эпидемия у всех! Антивирусы многие эту заразу пропускают!?
Еще раз СПАСИБО!
Карантин по красной ссылке загрузите.
Зачем сюда карантин выложили? карантин загрузите по правилам, сделаете новые логи.
Виноват... извините.
Да карантин сейчас перешлю по верхней ссылке, новые логи сдесь публиковать?
Да.
Вот последние логи после удаления вируса...
Спасибо!
В логах порядок
Tune Up удалите
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\av_md.exe - [B]Backdoor.Win32.HareBot.alo[/B] ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )[/LIST][/LIST]