GetAccelerator

Printable View

07.12.2009, 10:09
Рустик

GetAccelerator

Помогите, поймал вирус, на рабочем столе вылезло темное окно с просьбой отправить смс на телефон 7122, за использование не лицензионного ПО uFast Dowload Manager. Целый день боримся не можем победить. Логи прилагаю.
07.12.2009, 11:01
V_Bond

выполните скрипт
[code]
begin
QuarantineFile('E:\autorun.inf','');
QuarantineFile('c:\documents and settings\Администратор\zoazo.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
07.12.2009, 12:19
Рустик

карантин выслал
07.12.2009, 17:36
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\zoazo.exe');
QuarantineFile('c:\documents and settings\Администратор\zoazo.exe','');
TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('c:\documents and settings\Администратор\zoazo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
08.12.2009, 07:40
Рустик

спасибо большое!:) вирус пропал, карантин выслал
08.12.2009, 08:29
snifer67

Сделайте новые логи
08.12.2009, 13:33
Рустик

Вложений: 1

новые логи
08.12.2009, 15:06
snifer67

Чисто

[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить
09.12.2009, 15:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\zoazo.exe - [B]Worm.Win32.VBNA.isu[/B] ( DrWEB: Trojan.Siggen.4099, BitDefender: Trojan.VB.Chinky.C, NOD32: Win32/AutoRun.VB.GA worm, AVAST4: Win32:VB-NIK [Wrm] )[*] c:\windows\system32\config\system~1\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]