Повторное вторжение Get Accelerator

[teoREtik]

Данный вирус попадает на компьютер второй раз подряд. После удаления вируса в последний раз компьютер работал больше недели, ни один файл из интернета не скачивали, icq я не пользуюсь, зловещее окно вируса появилось, когда младший брат играл в флеш-игру на рамблере, провел стандартный скрипт по удалению вируса с компьютера не помогло. Очень прошу Вас посмотреть эти логи и посоветовать процедуру лечения заранее спасибо)))

Логи:

Вложение 182099

Вложение 182100

Вложение 182101

[pig]

На каком по счёту заходе вам это надоест?

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)

Заплатки на систему надо ставить, иначе пропишетесь у нас.

[thyrex]

Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
O20 - AppInit_DLLs: C:\WINDOWS\system32\piUeG.dll

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
QuarantineFile('C:\WINDOWS\system32\piUeG.dll','');
DeleteFile('C:\WINDOWS\system32\piUeG.dll');
 QuarantineFile('C:\WINDOWS\System32\Drivers\noectzea.SYS','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\noectzea.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + выполните совет pig

[teoREtik]

Привет, thyrex, уже второй раз меня выручаете, скажите пожалуйста в чем смысл заплаток о которых говорил pig. Делаю логи

[Bratez]

в чем смысл заплаток о которых говорил pig

В том, что невозможно перебить всех комаров в комнате, пока вы не закроете форточку.

[teoREtik]

Bratez, Это здорово, а если бы Вы мне объяснили что такое заплатка на уровне операционной системы, я бы в Вас души не чаял))))))

Добавлено через 8 минут

pig, где нужно выполнить приведенный вами код?

[teoREtik]

А вот и логи:
Вложение 182429

Вложение 182430

Вложение 182431

[pig]

windowsupdate.microsoft.com посетите, там достаточно вразумительно должно быть написано.

[thyrex]

Дополнительно проверьтесь http://www.secureblog.info/articles/597.html
Лог работы утилиты предоставьте

[teoREtik]

Вот TDSS лог:Вложение 182686

[teoREtik]

pig, Дело в том, что я не понимаю, что такое заплатка и как ее ставить

[thyrex]

Итак, зверя вылечили

Дело в том, что я не понимаю, что такое заплатка и как ее ставить

Перейдите по ссылке http://update.microsoft.com/microsof...6/default.aspx и далее сориентируетесь

[teoREtik]

Дело в том что я не могу установить себе Microsoftовские патчи. Мой отец покупал мой компьютер с рук и не знал, что на нем стоит нелицензионная версия Windows XP, зато Microsoft Update это знает и не хочет давать мне свои обновления, но все равно спасибо Вам огромное за Ваш нелегкий труд. Удачи в очистке интернета)))

[pig]

Руками отсюда: http://www.microsoft.com/technet/security/current.aspx

[teoREtik]

pig, в downloads полазить?

[pig]

Не понял вопроса. По приведённой ссылке все обновления безопасности есть. Что хотите найти в центре загрузки?