Показано с 1 по 13 из 13.

Get Accelerator нет интернета 2 (заявка № 58005)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31

    Exclamation Get Accelerator нет интернета 2

    Добрый день
    касперский 6 версия
    в воскресенье появилось сообщение - тревога Trojan-Downloader.Win32.Mutant.foa - в списке загруженных программ появилась restorer64_a.exe
    полэкрана было занято таблицей с настоятельной просьбой зарегить программу Get Accelerator посредством смс, в противном случае после 10 минут грозились навредить моему любимому аппарату.
    лечение каспером и утилитой докто веб не помогло
    в результате через день полкаспера было блокировано вирусом
    пропал интернет
    после продолжительных боев (по вечерам) обновил таки базы каспера, утилиты веба и avz
    выполнил предлагаемые Вами действия по проверке и диагностике
    вроде каспер не бьет в набат
    логи прилагаю и прошу мед освидетельствования

    заранее признателен
    с уважением
    Джекки

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Пофиксить в HiJack
    Код:
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - Winlogon Notify: mt41hub - C:\WINDOWS\
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\Евгений\Application Data\svcst.exe','');
     QuarantineFile('C:\Documents and Settings\Евгений\Application Data\seres.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0joxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0pvxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4fkxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7xdxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8sxxx.sys','');
     DeleteService('ati8sxxx');
     DeleteService('ati7xdxx');
     DeleteService('ati4fkxx');
     DeleteService('ati0pvxx');
     DeleteService('ati0joxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8sxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7xdxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0pvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0joxx.sys');
     DeleteFile('C:\Documents and Settings\Евгений\Application Data\seres.exe');
     DeleteFile('C:\Documents and Settings\Евгений\Application Data\svcst.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
    DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\FieryAds');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Последний раз редактировалось thyrex; 22.10.2009 в 21:01. Причина: Поправил опечатку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31
    карантин отправил
    инет периодически пропадает-перезагрузка восстанавливает

    ps долго сканировал гмер часа 2 наверн
    и как то неожиданно прервался с непонятной надписью на англ
    но явно что не комплит

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5lb9oxpn.exe (gmer)
    Код:
    5lb9oxpn.exe -del service ntsprsf
    5lb9oxpn.exe -del file "C:\WINDOWS\system32\uflvpzlp.dll"
    5lb9oxpn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ntsprsf"
    5lb9oxpn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ntsprsf"
    5lb9oxpn.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31
    при запуске батника 2 раза был сбой библиотек
    но лог записался нормально

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Больше ничего подозрительного.
    Что с проблемами?

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31
    проблем вроде бы нет
    касперский не сигналит, инет есть
    но что то напрягает файл restorer64_a.exe в карантине (отправлял ранее)
    именно он как я понимаю и был трояном
    как то можно от него совсем избавиться?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Скрипт для AVZ должен был удалить этот файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31
    делаю просмотр карантина и вижу его там

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Ну и что? Очистить карантин, если вам не дорог он как память. В карантине он безвредный

    P.S. антивирус удалить и поставить последнею версию + http://virusinfo.info/showthread.php?t=30339

  12. #11
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    14
    Вес репутации
    31
    посоветовали поставить после лечения заплаты винды
    WindowsXP-KB957097-x86-RUS.exe
    WindowsXP-KB958644-x86-RUS.exe
    WindowsXP-KB958687-x86-RUS.exe
    стоит ли это делать?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Это только небольшая часть из того, что может предложить http://update.microsoft.com/microsof...ult.aspx?ln=ru
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 26
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Джекки, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Get accelerator, интернета нет
      От Komissar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.12.2009, 12:24
    2. get accelerator, нет интернета, совсем...
      От losky в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.12.2009, 15:29
    3. после удаления Get Accelerator нет интернета
      От kufan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.12.2009, 19:55
    4. Get Accelerator нет интернета
      От kamerrer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2009, 21:18
    5. А интернета нет ;)
      От drongo в разделе Linux
      Ответов: 3
      Последнее сообщение: 12.06.2007, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 16 queries