Показано с 1 по 16 из 16.

Повторное вторжение Get Accelerator (заявка № 61186)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30

    Exclamation Повторное вторжение Get Accelerator

    Данный вирус попадает на компьютер второй раз подряд. После удаления вируса в последний раз компьютер работал больше недели, ни один файл из интернета не скачивали, icq я не пользуюсь, зловещее окно вируса появилось, когда младший брат играл в флеш-игру на рамблере, провел стандартный скрипт по удалению вируса с компьютера не помогло. Очень прошу Вас посмотреть эти логи и посоветовать процедуру лечения заранее спасибо)))

    Логи:

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На каком по счёту заходе вам это надоест?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Заплатки на систему надо ставить, иначе пропишетесь у нас.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    O20 - AppInit_DLLs: C:\WINDOWS\system32\piUeG.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
    DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
    QuarantineFile('C:\WINDOWS\system32\piUeG.dll','');
    DeleteFile('C:\WINDOWS\system32\piUeG.dll');
     QuarantineFile('C:\WINDOWS\System32\Drivers\noectzea.SYS','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\noectzea.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + выполните совет pig
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    Привет, thyrex, уже второй раз меня выручаете, скажите пожалуйста в чем смысл заплаток о которых говорил pig. Делаю логи

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от teoREtik Посмотреть сообщение
    в чем смысл заплаток о которых говорил pig
    В том, что невозможно перебить всех комаров в комнате, пока вы не закроете форточку.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    Bratez, Это здорово, а если бы Вы мне объяснили что такое заплатка на уровне операционной системы, я бы в Вас души не чаял))))))

    Добавлено через 8 минут

    pig, где нужно выполнить приведенный вами код?
    Последний раз редактировалось teoREtik; 25.11.2009 в 17:58. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    windowsupdate.microsoft.com посетите, там достаточно вразумительно должно быть написано.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Дополнительно проверьтесь http://www.secureblog.info/articles/597.html
    Лог работы утилиты предоставьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    Вот TDSS лог:TDSS.log

  12. #11
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    pig, Дело в том, что я не понимаю, что такое заплатка и как ее ставить

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Итак, зверя вылечили

    Цитата Сообщение от teoREtik Посмотреть сообщение
    Дело в том, что я не понимаю, что такое заплатка и как ее ставить
    Перейдите по ссылке http://update.microsoft.com/microsof...6/default.aspx и далее сориентируетесь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    Дело в том что я не могу установить себе Microsoftовские патчи. Мой отец покупал мой компьютер с рук и не знал, что на нем стоит нелицензионная версия Windows XP, зато Microsoft Update это знает и не хочет давать мне свои обновления, но все равно спасибо Вам огромное за Ваш нелегкий труд. Удачи в очистке интернета)))

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292

  16. #15
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    21
    Вес репутации
    30
    pig, в downloads полазить?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Не понял вопроса. По приведённой ссылке все обновления безопасности есть. Что хотите найти в центре загрузки?

  • Уважаемый(ая) teoREtik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вторжение в систему? Срочно=(.
      От Krokus в разделе Mac OS
      Ответов: 3
      Последнее сообщение: 05.12.2011, 15:07
    2. Подозрение на вредоносное вторжение
      От PEAHEMATOP в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.09.2011, 19:07
    3. Повторное появление баннера
      От Ramzec в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 17.07.2011, 18:50
    4. Повторное заражение...
      От KPD в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.01.2010, 17:59
    5. Повторное лечение
      От lemurz9 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.03.2008, 17:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 17 queries