Порно баннер+Get Accelerator
У меня на компе обе эти заразы, причем порно баннер появился вчера, а сегодня выскочил новый который через 10 минут ребутет комп и отрубает интернет, просит смс для активации Get Accelerator, ну тут уже писали об этом. Ну а порно баннер также, как у всех не дает ничего запускать, в том числе реестр. Лог прикладываю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите:
Перезагрузите компьютер и делайте полный комплект логов по правилам.Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\hGaAd.dll
Первая строчка не пропала, вроде после фиска прога выдала ошибку, но я честно говоря не понял. AVZ теперь запустился. Выкладываю все логи.Перезагрузите компьютер и делайте полный комплект логов по правилам.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yyaay8nn.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\hGaAd.dll',''); DeleteFile('C:\WINDOWS\system32\hGaAd.dll'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\yyaay8nn.SYS'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SharedAccess', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61528).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Все сделал.
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо всем! Теперь все ОК!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\hgaad.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.jat ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2821292, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Put, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
