Браузеры не открываются после удаления Get Accelerator

[Doktor13]

Удалил я эту дрянь с помощью jv16, а теперь браузеры не открываются и система тормозит. Кажись что то ещё осталось...

[AndreyKa]

Выполните Правила.

[Doktor13]

Вот логи

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\~TM3FE.tmp','');
 QuarantineFile('C:\Documents and Settings\LS\av_md.exe','');
 QuarantineFile('c:\windows\system32\av_md.exe','');
 TerminateProcessByName('c:\windows\system32\av_md.exe');
 DeleteFile('c:\windows\system32\av_md.exe');
 DeleteFile('C:\Documents and Settings\LS\av_md.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 DeleteFile('C:\WINDOWS\TEMP\~TM3FE.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 DeleteFile('C:\WINDOWS\system32\av_md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[Doktor13]

Браузеры не работают, вот новые логи.

[vegas]

Карантин не тот загрузили

[Doktor13]

А какой нужен

[vegas]

Архив Quarantine.zip , который у вас после выполнения скрипта появился

[Doktor13]

Есть только папка карантина и всё, где именно смотреть

[vegas]

В папке карантина папка 2009-12-7 есть? Заархивируйте и пришлите согласно Приложению 3 Правил

[Doktor13]

скинул

[vegas]

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\wc98pp.dll','');
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\apyj2q48.SYS');
 DeleteFile('C:\WINDOWS\wc98pp.dll');
 DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Закачайте полученный карантин. Обновите базы AVZ и повторите логи

[Doktor13]

Логи с новой базой

[vegas]

Запустите, после перезагрузки лог virusinfo syscure повторите

[Doktor13]

сделал

[vegas]

1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Советую сохранить (и написать в посте ниже) имя файла на сервере для возможности последующего общения по поводу содержания.

[Doktor13]

Большое спасибо, всё работает
Файл сохранён как 091207_222432_virusinfo_files_BERCUT0047_4b1d56709 17e1.zip
Размер файла 10487218
MD5 879d658fb1eb19eab38fadf5dd6f6522

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\av_md.exe - Trojan-Downloader.Win32.Banload.anrr ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )