Get Accelerator

[Аjoure]

Буду чрезвычайно благодарен за помошь в удалении этой заразы

[Шапельский Александр]

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe gpsq.ajo wxqmw

Выполнить скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\gennadui\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('C:\Documents and Settings\gennadui\av_md.exe','');
 QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
 QuarantineFile('70.103.101.103\aekgoprn.dll','');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
  QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\chknt32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
 DeleteFile('C:\Documents and Settings\gennadui\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Documents and Settings\gennadui\av_md.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

[Аjoure]

При выполнении скрипта выпадает ошибка:
Ошибка:Undeclared identifier:SetABZPMStatus' в позиции 2:15

[Шапельский Александр]

Скрипт поправил

[Аjoure]

Извинись, что не ответил, не было возможности
Все инструкции выполнил, но к сожалению положительного эффекта нет, повторно прикладываю файлы исследования. Заранее спасибо!

[thyrex]

1. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Opera\Opera.dll','');
 TerminateProcessByName('c:\windows\system32\av_md.exe');
 QuarantineFile('c:\windows\system32\av_md.exe','');
 DeleteFile('c:\windows\system32\av_md.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

2. Скачайте утилиту во вложении. Распакуйте и запустите. Компьютер перезагрузится

3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

4. Сделайте новые логи

[Аjoure]

Ура! Победа! Искренне благодарен за помощь! Прикрепи новые логи и закачал карантин.

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )