Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

чертов Get Accelerator (заявка № 62574)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30

    Question чертов Get Accelerator

    Вирус застал меня в самый неподходящий момент, поэтому я попытался быстро решить проблему и увы поздно прочитал про :
    "Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин."
    Пробовал вот этот скрипт:
    "begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe',' ');
    QuarantineFile('C:\Documents and Settings\ИЯ\restorer64_a.exe','');
    QuarantineFile('C:\WINDOWS\dmgr134.sys','');
    DeleteFile('C:\WINDOWS\dmgr134.sys');
    DeleteFile('C:\Documents and Settings\ИЯ\restorer64_a.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','restorer64_a');
    DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysclean;
    BC_Activate;
    RebootWindows(true);
    end."
    Надеюсь я сильно не навредил своей системе?

    От вируса я вроде бы избавился с помощью jv16powertools, но интернет по прежнему не работает.

    Пожалуйста, помогите решить проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Включите AVZ guard не перегружайтесь и не выключайте до конца лечения. Повторите лог virusinfo_syscure.zip - Скрипт лечения/карантина и сбора информации для раздела "Помогите!

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    После скрипта можно перезагрузиться?Флэшка не считывается...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    После скрипта можно перезагрузиться?
    Да.

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    вот

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\zthxh.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\oomprtgh.sys');
     DeleteFile('\SystemRoot\System32\Drivers\xkkkhymm.SYS');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('\SystemRoot\System32\Drivers\dvebowqk.SYS');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Послал.

    Можно избавиться от этой хери если полностью отформатировать диск ц?

    Включите AVZ guard не перегружайтесь и не выключайте до конца лечения. Повторите лог virusinfo_syscure.zip - Скрипт лечения/карантина и сбора информации для раздела "Помогите!
    Первое предложение на самом деле не понял. Имелось в виду лечение после нажатия Скрипта?
    Вложения Вложения
    Последний раз редактировалось gggfg; 05.12.2009 в 23:46.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Ладно, раз уж пошли по другой методике.
    Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\ywhgewaq.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\qdmbmvii.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\ywhgewaq.SYS');
     DeleteFile('C:\WINDOWS\System32\Drivers\qdmbmvii.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_QrFile('C:\WINDOWS\System32\Drivers\qdmbmvii.sys');
    BC_QrFile('C:\WINDOWS\System32\Drivers\ywhgewaq.SYS');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если карантин окажется не пустой, загрузите его по ссылке вверху темы, по правилам.
    После перезагрузки запустите утилиту в аттаче get.zip. Повторите логи.
    get.zip

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Можно избавиться от этой хери если полностью отформатировать диск ц и поставить винду по новой?

    Пожалуйста ответьте. Не хочу больше тратить ваше и свое время на эту хренотень.
    Раз в полгода полезно это делать и повод есть.
    Последний раз редактировалось gggfg; 06.12.2009 в 00:19.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Форматирование не закрывает дыры в системе. Тем более, что зверя почти добили.

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    После перезагрузки запустите утилиту в аттаче get.zip.
    Объясните попроще...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Скачайте то, что по ссылке. Разархивируйте и запустите.

  14. #13
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Инет заработал.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Вы утилиту из вложения точно запускали? Исправьте системную дату пожалуйста и время. Запустите еще разок утилиту. Перезагрузитесь!. И повторите логи.

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Да запускал. Она очень быстро открылась/закрылась.
    Щас сделаю.

  17. #16
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    готово

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Так значительно лучше
    Добьем, выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\zthxh.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
     DeleteFile('C:\WINDOWS\system32\winsrv.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
     DeleteFile('C:\WINDOWS\system32\zthxh.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\dfrekyjn\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ClearHostsFile;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Повторите логи AVZ.

  19. #18
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Гм.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Пустой он скорее всего. Логи ждем.

  21. #20
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    13
    Вес репутации
    30
    Пустой, туплю я весь сегодняшний день.

    Логи
    Последний раз редактировалось gggfg; 06.12.2009 в 02:45.

  • Уважаемый(ая) gggfg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Чертов вирус баннер
      От Melaver в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 24.07.2012, 16:56
    2. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. Get Accelerator?
      От zusul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 22:40
    5. Get Accelerator
      От tosha51 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.11.2009, 19:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01404 seconds with 17 queries