Помогите пожалуйста удалить Get Accelerator. Ни один антивирус не помог. Прикладываю к теме необходимые файлы.
Помогите пожалуйста удалить Get Accelerator. Ни один антивирус не помог. Прикладываю к теме необходимые файлы.
Выполнить скрипт:
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('C:\Documents and Settings\vadim\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\onqacgxj.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\onqacgxj.sys'); DeleteFile('C:\Documents and Settings\vadim\av_md.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Думается, на всякий случай, надо провериться КидоКиллером.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сразу отпишусь, спасибо!!!
Выполнил приложенный скрипт, но пока не помогло... новые логи присоединяю.
Кидо киллером сейчас проверяется.
Последний раз редактировалось Kolganov; 03.12.2009 в 15:50. Причина: Кидо Киллер
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\vadim\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('c:\windows\system32\av_md.exe',''); TerminateProcessByName('c:\windows\system32\av_md.exe'); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\Documents and Settings\vadim\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполнить скрипт:
Карантин пришлите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\av_md.exe',''); DeleteFile('c:\windows\system32\av_md.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Присылаю карантин.
Когда я выполнил скрипт:
эта зараза не сразу удалилась, т.к. забыли прописать в скриптеbegin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\vadim\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','') ;
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','') ;
TerminateProcessByName('c:\windows\system32\av_md. exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\vadim\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Хотя нет, не забыли... но удалял вручную после перезагрузки...DeleteFile ('C:\Documents and Settings\vadim\av_md.exe','');
Удалил вручную av_md.exe Все заработало! Вы так помогли! Спасибо Вам человеческое...
Что это за вирус та такой, смотрю целая эпидемия у всех! Антивирусы многие эту заразу пропускают!?
Еще раз СПАСИБО!
Последний раз редактировалось Kolganov; 03.12.2009 в 16:39. Причина: Слепой стал
Карантин по красной ссылке загрузите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Зачем сюда карантин выложили? карантин загрузите по правилам, сделаете новые логи.
Виноват... извините.
Да карантин сейчас перешлю по верхней ссылке, новые логи сдесь публиковать?
Да.
Вот последние логи после удаления вируса...
Спасибо!
В логах порядок
Tune Up удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
Уважаемый(ая) Kolganov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.