Get Accel.

Printable View

07.12.2009, 20:12
EnKlaim

Вложений: 1

Get Accel.

Доброго времени суток! Подцепил эту заразу, помогите пожалуйста :)
07.12.2009, 20:18
snifer67

Вложений: 1

Запустите утилиту в аттаче get.zip. Повторите логи.
07.12.2009, 20:40
EnKlaim

Выполнил, при перезагрузке каспер что-то удалил. Новые логи:
07.12.2009, 20:50
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM48.tmp','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\WINDOWS\system32\zmbv.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\TEMP\~TM48.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
07.12.2009, 21:16
EnKlaim

Выполнил. Новые логи
07.12.2009, 21:19
snifer67

Чисто

Установите Internet Explorer 8
07.12.2009, 21:24
EnKlaim

Здорово, спасибо) Как то можно себя обезопасить от этой напасти? Чёт даже боязно сёрфить)) вдруг, опять подцеплю.
07.12.2009, 21:28
Шапельский Александр

[QUOTE=EnKlaim;528307]Здорово, спасибо) Как то можно себя обезопасить от этой напасти? Чёт даже боязно сёрфить)) вдруг, опять подцеплю.[/QUOTE]
Прочитайте рекомендации [URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL]
07.12.2009, 21:48
EnKlaim

ок, ещё раз спасибо) Поменял дату, перезагрузился без зловреда, полёт нормальный :)
08.12.2009, 21:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.HDrop.ac[/B] ( DrWEB: Trojan.MulDrop.51337, BitDefender: Trojan.Dropper.Agent.UTR, AVAST4: Win32:Small-NDK [Trj] )[*] c:\windows\system32\av_md.exe - [B]Backdoor.Win32.HareBot.alo[/B] ( DrWEB: Trojan.Inject.7589, BitDefender: Trojan.Generic.2830319 )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\temp\~tm48.tmp - [B]Trojan-Proxy.Win32.Small.aeo[/B] ( DrWEB: Trojan.Proxy.6207, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]