Get Accelerator

Printable View

10.12.2009, 13:53
Shkoda I

Вложений: 1

Get Accelerator

Зацепил эту дрянь скорее всего с архивом, сам вирус называется иначе, но суть та же что и у всех: просьба отправить смс за 250 руб. на короткий номер и полупрозрачное окно поверх всех окон, итог-полная блокировка доступа в сеть и притормаживание машины...
P.S. кстати там был файл с лицензионным соглашением, где были указаны адрес и название компании которая является правообладателем программы, у других жертв такое было? И что это в принципе?:russian_ru:
10.12.2009, 14:09
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\B1C7CD\C02382.EXE','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\B1C7CD\C02382.EXE');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=63189[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
10.12.2009, 17:28
Shkoda I

Вложений: 1

карантин отправил.жду диагноз))
10.12.2009, 18:15
snifer67

Логи старые прислали.
10.12.2009, 19:16
Shkoda I

извиняюсь, не совсем правильно предписания выполнил, вот новые логи:pardon:
10.12.2009, 19:24
snifer67

Чисто

[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить
10.12.2009, 19:38
Shkoda I

[QUOTE=snifer67;531290]Чисто

[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить[/QUOTE]
Фиксить через HijackThis?

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Всё понял, Спасибо огромное!!!)))С удовольствием пожал бы вам руку, а писателю этого вируса шею!))
11.12.2009, 19:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bke[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.anka[/B] ( DrWEB: Trojan.PWS.Banker.35398, AVAST4: Win32:Malware-gen )[/LIST][/LIST]