Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

очередной Get Accelerator (заявка № 61158)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30

    Exclamation очередной Get Accelerator

    Добрый вечер, суть проблемы Get Accelerator, логи прилогаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS','');
     QuarantineFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS');
     DeleteFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61158

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    прилагаю запрошенный карантин и лог, проблема решена спасибо!
    Файл сохранён как091124_201606_quarantine_4b0c14d6295b1.zipРазмер файла90947MD596d4b30aaa8c8c69caa4d42ec82eb036
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    вот лог, что вы запрашивали...
    Вложения Вложения
    • Тип файла: log gmer.log (78.3 Кб, 8 просмотров)

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Дело плохо...

    Выполните в Gmer:

    Код:
    kekq0w4k.exe -del service kbiwkmiuwivnnq
    kekq0w4k.exe -del file "c:\windows\system32\drivers\kbiwkmweahsthp.sys"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmfyabwwxg.dll"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmirxncbed.dat"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmbwrqpgpm.dll"
    kekq0w4k.exe -del file "c:\windows\system32\kbiwkmyktuqdqh.dat"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\kbiwkmiuwivnnq"
    kekq0w4k.exe -reboot
    Повторите лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Дело плохо...
    звучит не особо обнадеживающе ...
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Повторите лог.
    вот, лог повторно ...
    Вложения Вложения
    • Тип файла: log gmer.log (21.9 Кб, 5 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    звучит не особо обнадеживающе ...
    Все поправимо.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    вот, лог повторно ...
    Теперь пролечитесь с помощью Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 Он заменит в atapi.sys точку входа на оригинальную. После приложите лог работы Live CD и Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Теперь пролечитесь с помощью Live CD Vba32 Rescue....
    Сделал. Вот только, небольшая проблемка... лог Vba32 весит 11мб. , это в архиве.. а лог Gmer прикрепил. Может какой другой способ есть, как лог - Vba32 выслать ??
    Вложения Вложения
    • Тип файла: log gmer.log (25.1 Кб, 4 просмотров)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Залейте на какой-нибудь файлообменник, а ссылку сюда. Я хотела взглянуть на лог работы Live CD. Спасибо.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Сделано, вот ссылка: _http://upload.com.ua/get/901190058/
    Пасс: как и для большенства архивов для вашего ресурса.

    Одна очень интерестная деталь, после процедуры с Live CD Vba32 Rescue, стал довольно долгий отклик.. при опросе и загрузке оборудования. Я про тот момент, когда эксплорер уже запустился и ярлыки появились .. на раб. столе, но все ещё не доступны. сет.карта и прочее.. так вот .. этот периуд при загрузке обычно длился 10 -15 сек. НО вот уже 3й раз ребутнул.. комп и успеваю покурить сходить за это время. Вопрос: есть ли, причины для беспокойства?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Сделано, вот ссылка: _http://upload.com.ua/get/901190058/
    Пасс: как и для большенства архивов для вашего ресурса.
    Хорошо, я смогу его скачать и посмотреть ближе к вечеру.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    после процедуры с Live CD Vba32 Rescue, стал довольно долгий отклик.. при опросе и загрузке оборудования.
    Возможно, системе не нравится вылеченный вариант драйвера. Пришлите мне его на aleksandra.sedakova[antispam]gmail.com, а сам драйвер замените на оригинальный из дистрибутива с помощью Live CD Vba32 Rescue.

    Цитата Сообщение от eclipse_red Посмотреть сообщение
    есть ли, причины для беспокойства?
    Причин для беспокойства нет. Я сделала все что могла. Попробуйте заменить драйвер и отпишитесь о результатах. Спасибо.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Прошу обратить внимание на новые логи, переодический стал слетать IE, причем процесс запуска активен но окна нет. При повторном запуске активирует второй, третий.... процесс IE. В чем может быть проблема ?
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Вот лог, что вы запрашивали.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Посмотрите, в полученном файле указано, что на компьютере не установленны патчи против эксплойтов, которые срабатывают именно через Internet Explorer.

  18. #17
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Посмотрите, в полученном файле указано...
    Добрый вечер, мои действия ?

    P.S. Позволил себе просканировать, с помощью МБАМ, лог интересует?? Действий по окончанию проверки, не предпринимал ни каких, только просканил.
    2 P.S. Скачал и установил все имеющиеся обновления, с Майкрософта. Это решит проблему??

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Позволил себе просканировать, с помощью МБАМ, лог интересует??
    Меня не очень, но раз есть, прикладывайте.
    Цитата Сообщение от eclipse_red Посмотреть сообщение
    Скачал и установил все имеющиеся обновления, с Майкрософта. Это решит проблему??
    Об этом вы нам раскажите.

  20. #19
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Об этом вы нам раскажите.
    У меня единственный момент.. жалоба на то, что стало вылетать из игры, переустановка приложения не дала результатов. вылеты начались с того момента как отработал с Live CD Vba32 Rescue. Со слов братишки, раньше такого не было. Причина другого побочного эффекта описана в постах с Александрой. Я в отношении долгого опроса при старте Windows. Касаемо остального, я вообще не спец в этом, но после установки всех обновлений, визуально лишь почувствовал разницу в загрузке страничек в IE, стало быстрее грузить. Всё остальное вроде как, по прежнему.
    P.S. Лог прикрепил, я ознакомился что у данного програмного продукта, частые сбои и не всегда, коректное выявление "проблем". Но может, что то привлечет ваше внимание..
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll','');
    DeleteFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll');
    QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
    DeleteFile('C:\WINDOWS\system32\MRS.exe');
    QuarantineFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys');
    QuarantineFile('C:\WINDOWS\system32\tdlcmd.dll','');
    DeleteFile('C:\WINDOWS\system32\tdlcmd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00002.dta (Spyware.OnlineGames) -> No action taken.
    C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00003.dta (Spyware.OnlineGames) -> No action taken.
    C:\WINDOWS\system32\tdlcmd.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\rotscxbcjpwtpq.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\rotscxbqbuyovn.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\rotscxhxwbwuyr.dll (Rootkit.TDSS) -> No action taken.
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) eclipse_red, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Get Accelerator, очередной ...
      От ATVAHT в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.12.2009, 10:05
    2. get accelerator очередной
      От trator в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.12.2009, 19:13
    3. Очередной Get Accelerator
      От 915 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 05:35
    4. Очередной get accelerator (ничего не помогло)
      От dobermanrus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 07:09
    5. Очередной Get Accelerator
      От sacai в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.11.2009, 19:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00133 seconds with 17 queries