Подхватил Get Accelerator

Printable View

03.12.2009, 18:46
mosgortrans

Подхватил Get Accelerator

Никак не могу вылечить. касперский говорит что файлы неизлечимы. Прошу помочь. Заранее спасибо.
03.12.2009, 18:58
Rene-gad

Здравствуйте,

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\eied_s7.cab','');
QuarantineFile('\SystemRoot\System32\Drivers\wyiyrpxj.SYS','');
DeleteFile('\SystemRoot\System32\Drivers\wyiyrpxj.SYS');
DeleteFile('c:\eied_s7.cab');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{43331111-1111-1111-1111-611111195622}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- [URL="http://virusinfo.info/upload_virus.php?tid=62299"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
03.12.2009, 23:20
mosgortrans

Вложений: 2

готово!
но не уверен закачался ли карантин. это отпраляю ворой раз.
05.12.2009, 00:32
mosgortrans

Мне ответят? или я может что не так сделал?
уж больно сильно не хочется винду перестовлять у меня на этом компе работа.
06.12.2009, 20:06
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('D:\Documents and Settings\Игорь\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('flwzx.dll','');
DeleteFile('D:\Documents and Settings\Игорь\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
Sleep(180);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 1 Диагностики и приложите к этой теме.