И снова Get Accelerator

Printable View

11.12.2009, 14:40
Folk

И снова Get Accelerator

Добрый день. Пишу Вам впервые, проблема с "всем известным" гет аселератором. Вчера увидел сию дрянь впервые, думал, что типичный вымогатель, а оказалось совсем не типичный. Кратко что делал: просканил cureit в безопасном режиме (нашел 3 файла и удалил). KIS 2009 ничего не вылечивает (не сочтите за рекламу или антирекламу). Поставил sp3, и запустил sfc (винда нашла и заменила измененные системный файлы), но svchost.exe начал грузить на 100% проц. Откатил систему назад до sp2. Перевел время на месяц назад, чтоб "вымогатель" не вылезал. Firefox работает с глюками (страницы приходится обновлять по многу раз чтоб отобразилось содержимое). Вот логи.
11.12.2009, 15:18
snifer67

Вложений: 1

Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
14.12.2009, 18:19
Folk

Вот логи после применения get.zip
14.12.2009, 18:26
snifer67

Вам знаком этот файл?[B]C:\DOCUME~1\user1\LOCALS~1\Temp\osama.pif[/B]
14.12.2009, 18:28
Folk

Нет не знаком. Что это за файл?
14.12.2009, 18:37
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\system.job');
QuarantineFile('C:\DOCUME~1\user1\LOCALS~1\Temp\osama.pif','');
DeleteFile('C:\DOCUME~1\user1\LOCALS~1\Temp\osama.pif');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
14.12.2009, 18:57
Folk

Вот.
14.12.2009, 19:16
snifer67

Загрузите карантин !
18.12.2009, 16:43
Folk

Извиняюсь, что эта тема затянулась, уважаю Ваш труд. Вот сегодняшние логи и карантин по правилам.
18.12.2009, 16:48
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Установите SP3 (может потребоваться активация) + все новые заплатки
18.12.2009, 17:53
Folk

Сделано. Пока полет нормальный. Спасибо, что Вы есть.
19.12.2009, 17:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]