Get Accelerator

Printable View

05.12.2009, 22:14
phill13

Get Accelerator

Сегодня поймал вирус Get Accelerator, ничего не помогает, уже и касперским проверял и avtool. Помогите.
05.12.2009, 22:19
snifer67

Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.

Выполните скрипт в avz
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог (vvirusinfo_syscure.zip) и приложите к этой теме.
05.12.2009, 22:43
phill13

Вложений: 1

все та же проблема
05.12.2009, 22:50
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\regedit.exe','');
QuarantineFile('F:\Documents and Settings\A101\av_md.exe','');
QuarantineFile('F:\Documents and Settings\A101\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\SystemRoot\System32\Drivers\gbwzfwap.SYS');
DeleteFile('F:\Documents and Settings\A101\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('F:\Documents and Settings\A101\av_md.exe');
DeleteFile('F:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
05.12.2009, 23:20
phill13

отправил карантин
не помогло , прикрепил новый лог
05.12.2009, 23:47
phill13

отправил карантин, и прикрепил лог новый.
Get Accelerator не исчез.
05.12.2009, 23:57
thyrex

Активируйте AVZGuard: [B]AVZGuard -> включить AVZGuard[/B].
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог (virusinfo_syscure.zip) и приложите к этой теме.
06.12.2009, 00:26
phill13

Вложений: 1

Все прошло после перезагрузки с вслюченым AVZGuard
лог
06.12.2009, 10:02
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('f:\windows\system32\av_md.exe','');
TerminateProcessByName('f:\windows\system32\av_md.exe');
DeleteFile('f:\windows\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
07.12.2009, 10:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\documents and settings\a101\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.HDrop.ac[/B] ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NDK [Trj] )[/LIST][/LIST]