Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Get Accelerator (заявка № 62206)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31

    Thumbs up Get Accelerator

    Появилось прозрачное окошко "доступ в интернет заблокирован", вирус удалил Firefox
    помогите, плз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,146
    Вес репутации
    930
    1. Обновите базы AVZ (меню: файл --> обновление баз)

    2. Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     QuarantineFile('C:\Driver\Files\zerX.exe','');
     QuarantineFile('C:\Documents and Settings\Atargat\av_md.exe','');
     QuarantineFile('C:\Documents and Settings\Atargat\Start Menu\Programs\Startup\siszyd32.exe','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\Documents and Settings\Atargat\Start Menu\Programs\Startup\siszyd32.exe');
     DeleteFile('C:\Documents and Settings\Atargat\av_md.exe');
     DeleteFile('C:\Driver\Files\zerX.exe');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     DeleteFile('C:\Documents and Settings\Atargat\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('G:\autorun.inf');
     DeleteFileMask('C:\Driver','*.*',true);
     DeleteDirectory('C:\Driver');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer SERVICE');
     BC_ImportDeletedList;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     SetAVZPMStatus(true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    3. Файл quarantine.zip из папки AVZ закачайте по ссылке прислать запрошенный карантин вверху темы

    4. Повторите пункт диагностика правил и прикрепите новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    Обновить AVZ не удалось, т.к из-за вируса инета нет
    После выполнения скрипта и перезагрузки окно осталось и инета нет
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\burito4304-37aa.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nbsxekxe.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\nbsxekxe.SYS');
     DeleteFile('G:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    выполнила скрипт, проблема осталась

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://virusinfo.info/showthread.php?t=40120
    Сделайте лог при помощи этой программы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    ок, сделала

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    C:\WINDOWS\System32\Drivers\eelvleao.SYS
    Поступим так: Открываем ROOTREPEAL, ищем в нем что-нибудь подобное, и делаем ему Wipe File.
    после этого делаем логи AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    + к PavelA,

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

  11. #10
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    при попытке wipe'нуть eelvleao.SYS появляется месседжбокс Couldn't find file on disk. upd Удалила Get Accelerator с помощью jv16 Power Tools, как предлагалось в этом посте http://virusinfo.info/showpost.php?p...5&postcount=40. После перезагрузки исчезло это замечательное окошко, но драйвер, теперь уже mutdnura.sys не wipe'ается. Сейчас сделаю свежие логи.
    Последний раз редактировалось Len0re; 03.12.2009 в 22:15.

  12. #11
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    Да, и еще теперь инет работает

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Все осталось на месте. AVPTool деинсталируйте.
    Затем выполните станд скрипт №2. В текстовой части лога будет ссылка на два
    файла с расширением sys. Их надо будет попытаться удалить через ROOTREPEAL

    Примерный текст про эти драйвера:
    >> Маскировка драйвера: Base=F799F000, размер=45056, имя = "\SystemRoot\System32\Drivers\mutdnura.SYS"
    Прямое чтение C:\WINDOWS\system32\drivers\dkzlwmua.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\dkzlwmua.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\dkzlwmua.sys');
    QuarantineFile('C:\WINDOWS\system32\Drivers\mutdnura.SYS','');
     DeleteFile('C:\WINDOWS\system32\Drivers\mutdnura.SYS');
     DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
     QuarantineFile('C:\Documents and Settings\Atargat\Application Data\AdSubscribe\AdSubscribe.dll','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     QuarantineFile('C:\WINDOWS\system32\burito4304-37aa.sys','');
     DeleteService('burito4304-37aa');
     DeleteFile('C:\WINDOWS\system32\burito4304-37aa.sys');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\Documents and Settings\Atargat\Application Data\AdSubscribe\AdSubscribe.dll');
    DeleteFileMask('C:\Documents and Settings\Atargat\Application Data\AdSubscribe', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\Atargat\Application Data\AdSubscribe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    Цитата Сообщение от PavelA Посмотреть сообщение
    Затем выполните станд скрипт №2. В текстовой части лога будет ссылка на два
    файла с расширением sys. Их надо будет попытаться удалить через ROOTREPEAL
    ROOTREPEAL не видит тот файл, который "прямое чтение", а второй - тоже самое сообщение "Coudn't find file on disk".
    Выполнила скрипт в AVZ, но драйвера остались. Логи сейчас в процессе создания

  16. #15
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    Карантин загрузила (Файл сохранён как 091203_235807_Quarantine_4b18265faa861.zip)

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\mjejicxt.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\mjejicxt.sys');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\zwxevanz.SYS','');
     DeleteFile('C:\WINDOWS\system32\Drivers\zwxevanz.SYS');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    вот логи avz и ComboFix'а

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Активируйте AVZGuard:
    AVZGuard -> включить AVZGuard.
    Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
    Затем создайте новый лог (virusinfo_syscure.zip) и приложите к этой теме.

  21. #20
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    11
    Вес репутации
    31
    Похоже эти замечатльные драйвера все-таки удалились

  • Уважаемый(ая) Len0re, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00336 seconds with 17 queries