Get Accelerator Помогите

Printable View

22.12.2009, 10:58
Рустик

Get Accelerator Помогите

Добрый день!
Помогите пожалуйста. При хагрузки Windows выходит окно с надписью незаконное использование не лецензионого Windows, с просьбой отправить смс для дальнейшей работы. Загрузился в безопасном режиме прошелся антивирусником, нечего не нашел. Вечером надо уезжать, хотел бы успеть победить его:smile: с наступающим новым годом:smile:
логи прилагаю
22.12.2009, 11:29
PavelA

выполнить скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\mfo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5446040643-4966654278-931871384-9474\windll.exe','');
QuarantineFile('C:\WINDOWS\System32\syslogd.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5446040643-4966654278-931871384-9474\windll.exe');
DeleteFile('C:\WINDOWS\mfo.exe');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Обновить базы AVZ.
Повторить логи.
Прислать карантин по Правилам.
22.12.2009, 12:50
Рустик

Карантин выслал, прилагаю новые логи
Жду ответа) если можно ответьте как можно скорей, через 50 минут у меня поезд, заранее благодарен)
22.12.2009, 12:54
PavelA

Станд. скрипт №2 сделай в нормальном режиме. Лог пришли.
22.12.2009, 13:06
Рустик

Лог в стандартном режиме
22.12.2009, 13:11
PavelA

Вложений: 1

Файл из вложения запустить.
если появиться drv.sys, то прислать.
выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe','');
DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Станд. скрипт №2 повторить.
22.12.2009, 13:19
Рустик

Скрипт провел, прилагаю новый лог
22.12.2009, 14:40
PavelA

Файлик запускал из приложения?
23.12.2009, 14:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5446040643-4966654278-931871384-9474\windll.exe - [B]P2P-Worm.Win32.Palevo.kpz[/B] ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2817918, AVAST4: Win32:Malware-gen )[*] c:\windows\mfo.exe - [B]Trojan-Dropper.Win32.Smser.hk[/B] ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2863030, AVAST4: Win32:Malware-gen )[/LIST][/LIST]