Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Последствия Get Accelerator (заявка № 62585)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30

    Thumbs up Последствия Get Accelerator

    Добрый день. В ночь со среды на четверг подцепил Get Accelerator. Признаки были как у всех отписавших на этом форуме: блокирован интернет + у каспера были заблокированы большинство функций. Попытка удалить из автозапуска файл siszyd32.exe программой TuneUp не увенчалась успехом (пишет нет прав, хотя вход сделан под администратором).
    Вечером в пятницу (04.12.09) попробовал удалить из автозапуска вирус программой autoruns. В результате комп "повис", снятие процесса в диспетчере задач ничего не давало. Выгрузил explorer, перезагрузился, и о, чудо, окно пропало, каспер включился моментально, начал находить трояны - удалять... В TuneUp в автозапуске файл siszyd32.exe оставался.
    Прошел полную проверку, как написано в Вашей теме "Правила! Читать перед запросом о помощи!"... и Каспер и Dr.Web CureIt! находили трояны - удалились.
    Так то все работает, только одно но... в диспетчере задач Windows в процессах загружено 7 (!!!) файлов svchost.exe, также при открытии Mozila Firefox проактивная защита каспера ругается на попытку svchost.exe пробраться в другой процесс. Я это сделать ему запрещаю.
    Мне кажется, это все последствия этого Get Accelerator.
    Посмотрите пожалуйста.
    Заранее, спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
    BC_ImportQuarantinelistList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Количество svchost.exe, висящих в процессах, зависит от количества запущенных служб

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    не могу выполнить скрипт. При нажатии в avz кнопки "запустить" в диалоговом окне "запуск скрипта" высвечивается вот такая ошибка:

    Ошибка скрипта: Undeclared identifier: 'BC_ImportQuarantinelistList', позиция [3:28]

    Мне кажется 2 раза слово list написано, но скрипт решил не переделывать сам...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Вот поправленный скрипт.
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
    BC_ImportQuarantinelist;
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    сделано. в карантине 3 файла...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Присылайте по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    Может я что-то в правилах не понимаю, делаю вот так (для верности повторяю еще раз):

    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина". - сделал

    2. Справа в списке файлов отметьте те файлы, которые нужно выслать. - конкретный файл, который надо выслать не услышан, выделяю все файлы, их 3.

    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. - сделано

    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы. - сделано

    Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить. - потверждение получено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Карантин получен. Но он пуст.

    Файл поищите вручную и, если найдется, запакуйте в архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    сделал. В папке avz есть директория Quarantine, в которой поддиректория с сегодняшней датой. Там 3 файла карантина, каждый файл весит по 211 Байт...эта папка была создана по скрипту, написанному тов.snifer67

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Нужно искать файл C:\WINDOWS\system32\winsrv.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    найден. что с ним делать? также рядом лежит и файл winsrv.dll

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    C:\WINDOWS\system32\winsrv.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    сделано. зааархивировался только в безопасном режиме, в обычном не давал...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Ждем ответ от вирлаба.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\winsrv.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    сделано.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Пофиксите в HiJack (если надется)
    Код:
    O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\winsrv.exe
    Сделайте новый лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    ок.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    10
    Вес репутации
    30
    Спасибо огромное.
    А как можно всё таки избавится от 6 процессов svchost.exe (сейчас их там 7) и одного процесса smss.exe в диспетчере задач Windows?

  • Уважаемый(ая) He77Max, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Последствия Get Accelerator
      От Shturmer в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.01.2010, 15:57
    2. Последствия Get Accelerator
      От kactus01 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2009, 23:33
    3. Последствия Get Accelerator
      От IDKFA в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.12.2009, 12:21
    4. последствия Get-Accelerator
      От Atena в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.12.2009, 17:41
    5. Get Accelerator, последствия
      От ghost_ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.12.2009, 10:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00234 seconds with 16 queries