-
Junior Member
- Вес репутации
- 53
Get Accelerator
Вирус появился вчера, заблокировал доступ в интернет, запросил код. Если это важно, надо было отправить СМС с текстом 262010753 на номер 1350. При изменении даты на компе интернет заработал. Удалила Ga/Get Accelerator с помощью программы jv16PowerTools, окно с запросом СМС исчезло, интернет тоже работает, но комп тормозит и Касперский находит 10 троянов, из них 3 удаляются, остальные нет. CureIt нашел и удалил несколько вирусов. Помогите, пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Helen\av_md.exe','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Helen\av_md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнила.
В карантине ничего нет, AVZ -> "Файл" -> "Просмотр карантина" - пусто. Я что то не так делаю?
Логи отправляю.
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
QuarantineFile('C:\Documents and Settings\Helen\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Helen\Application Data\elefundesktops\_wallpaper\wallpaper.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Helen\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправила, логи сделаны.
Последний раз редактировалось Helen_K; 02.12.2009 в 21:23.
-
Junior Member
- Вес репутации
- 53
Добрый вечер! Подскажите, мой карантин получен? Или загрузить еще раз?
-
Выполните скрипт в avz
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
делайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо! Все сделано.
Появились проблемы с интернетом - некоторые страницы не откррываются.
Вот лог:
Последний раз редактировалось Helen_K; 02.12.2009 в 22:50.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xjagghtw.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\guznkmjp.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\guznkmjp.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\xjagghtw.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как
091203_003809_virus_4b16de41a66f0.zip
Размер файла48186
MD54c0b0f814faf957b7a78531cdb69cc6f
Логи:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xmmanmyz.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\xmmanmyz.SYS');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как091203_131256_virus_4b178f28f0d1b.zip
Размер файла48193
MD5bcfcd8cd57b1914ba93f35f1efe8ee57
Логи:
Последний раз редактировалось Helen_K; 03.12.2009 в 13:23.
-
Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ezenlunz.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ezenlunz.sys');
QuarantineFile('C:\WINDOWS\System32\Drivers\ozdfpjgn.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ozdfpjgn.SYS');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 03.12.2009 в 15:03.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо что помогаете!
Карантин отправила.
Файл сохранён как091203_155725_virus_4b17b5b5e5834.zip
Размер файла48190
MD5cb1f14cc981db011fce172c222a502c4
Логи:
-
Сложный случай. Решения пока не найдено...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
надеяться можно или лучше сразу переустановить винду?
-
Попробуйте удалите файлы C:\WINDOWS\System32\aekgoprn.dll и System32\Drivers\efxozvmn.SYS(имя может быть другое) как написано здесь http://virusinfo.info/showthread.php?t=17228
-
-
Junior Member
- Вес репутации
- 53
Я не могу даже скачать программу, половина страниц не открывается, открываются только некоторые страницы из избранного и ссылки на них работают выборочно(((
-
Найдите чистый компьютер, скачайте на нём, перенесите через флэшку или болванку.
-
-
Попробуйте скачать отсюда http://ifolder.ru/6493654
-