Get Accelerator

Printable View

07.12.2009, 15:27
EstChe

Get Accelerator

И снова он. Прошу вас о помощи. Вот логи согласно правилам
07.12.2009, 15:53
Bratez

[QUOTE='EstChe;527890']Вот логи согласно правилам [/QUOTE]
Нету однако ;)
07.12.2009, 16:16
EstChe

ССори, браузер глюканул...
07.12.2009, 17:26
snifer67

[b]Восстановление системы отключить.[/b]

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\XP-09108678.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2999941465-1289491155-265486830-8769\nissan.exe','');
QuarantineFile('C:\Documents and Settings\Миша\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Миша\av_md.exe','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-09108678.exe','');
TerminateProcessByName('c:\windows\system32\xp-09108678.exe');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\xp-09108678.exe');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\Documents and Settings\Миша\av_md.exe');
DeleteFile('C:\Documents and Settings\Миша\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\RECYCLER\S-1-5-21-2999941465-1289491155-265486830-8769\nissan.exe');
DeleteFile('C:\WINDOWS\system32\XP-09108678.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-09108678');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Запустите утилиту в аттаче get.zip. Повторите логи.
[url=http://virusinfo.info/attachment.php?attachmentid=187835&d=1260097571]get.zip[/url]
07.12.2009, 18:26
EstChe

утилита не качается, пишут что моему акку недостаточно прав, карантин выслал, вот повторные логи.
07.12.2009, 18:26
EstChe

Окно после первого скрипта не убралось
07.12.2009, 18:37
snifer67

Запустите утилиту в аттаче get.zip. Повторите логи.
[url=http://virusinfo.info/attachment.php?attachmentid=187835&d=1260097571]get.zip[/url]
07.12.2009, 18:39
EstChe

аттач не скачивается
Сообщение форума

EstChe, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2. Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.

Выйти Главная страница
07.12.2009, 18:51
snifer67

Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
08.12.2009, 18:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]63[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\миша\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan.Win32.Agent.ddfr[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\recycler\s-1-5-21-2999941465-1289491155-265486830-8769\nissan.exe - [B]P2P-Worm.Win32.Palevo.kkz[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\av_md.exe - [B]Backdoor.Win32.HareBot.alo[/B] ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( DrWEB: Trojan.PWS.Webmonier.178, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\drivers\atapi.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.E virus, AVAST4: Win32:Cutwail-AD [Trj] )[*] c:\windows\system32\xp-09108678.exe - [B]Trojan.Win32.Agent.bkks[/B] ( DrWEB: Win32.HLLW.Autoruner.2697, BitDefender: GenPack:Trojan.Spy.Agent.NXS, NOD32: Win32/FlyStudio.NCD trojan, AVAST4: Win32:AutoRun-AVU [Wrm] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]