Добый день.
Как и многие тут, подцепил "get accelerator". Прошу помощи.
Printable View
Добый день.
Как и многие тут, подцепил "get accelerator". Прошу помощи.
1) Отключите восстановление системы.
2) Скачайте программу из вложения, запустите и дождитесь окончания работы.
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
TerminateProcessByName('c:\windows\system32\config\systemprofile\av_md.exe');
QuarantineFile('C:\WINDOWS\TEMP\~TM63.tmp','');
QuarantineFile('c:\windows\system32\aekgoprn.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('c:\windows\system32\av_md.exe','');
QuarantineFile('c:\windows\system32\config\systemprofile\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\TEMP\~TM63.tmp');
DeleteFile('c:\windows\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\config\systemprofile\av_md.exe');
DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) обновите базы AVZ.
6) Сделайте новые логи.
карантин загрузил
логи прилагаю
Пофиксите в HijackThis:
[CODE]O21 - SSODL: UpdateCheck - {F74E156D-49F0-4E44-83DA-DDD882819C0B} - (no file)[/CODE]
Проблема решена?
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
все заработало. Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\~tm63.tmp - [B]Trojan-Dropper.Win32.HDrop.ad[/B] ( DrWEB: Trojan.Proxy.6207, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )[/LIST][/LIST]