Вирус Get Accelerator, неработающие Opera и IE

**Kir2k** · 06.12.2009, 01:32

Добрый день. Словили вирус Get Accelerator: стало высвечиваться окно с рекомендацией отправить смс для получения кода активации этой программы. Кроме этого, вылетала Opera и IE выдавал, также, ошибку при запуске. В общем, доступ в интернет был невозможен.
Полазив немного в инете с телефона, избавились с помощью jv16 от Get Accelerator, но опера и IE так и не работали.
Затем удалил siszyd32.exe из Автозагрузки, новосозданный файл chknt32.exe из \Windows\System32, проверил CureIt- удалил неск.троянов, и получил логи с помощью программок AVP4 и HiJackThis.
Сейчас, вроде, всё неплохо работает, но остаются сомнения, что всё подчистил. AVP также нашел трояны. Посмотрите, пожалуйста, логи. И подскажите ответ на вопрос, к папкам System Volume Information на дисках C: D: всегда не было доступа, или это работа вируса?? Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 06.12.2009, 01:40

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
 QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
 DeleteFile('C:\WINDOWS\system32\chknt32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Сообщение от Kir2k

к папкам System Volume Information на дисках C: D: всегда не было доступа

Всегда.

**Kir2k** · 06.12.2009, 10:32

Спасибо большое. Я в скрипт добавил 2 строки по еще одному подозрительному файлу:

Код:

 QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
 DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');

Высылаю новые логи и карантит отправил по ссылке. Посмотрите, пожалуйста.

**snifer67** · 06.12.2009, 11:43

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

ПК перезагрузите.

Что с проблемой ?

**Kir2k** · 07.12.2009, 01:40

Сообщение от snifer67

Что с проблемой ?

Вроде бы всё работает нормально. На всякий случай сообщите о результатах карантина. Спасибо всем большое!

**thyrex** · 07.12.2009, 11:59

Сообщение от Kir2k

На всякий случай сообщите о результатах карантина.

Ничего из зверья туда не попало

**CyberHelper** · 08.12.2009, 11:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирус Get Accelerator, неработающие Opera и IE (заявка № 62602)

Опции темы

Вирус Get Accelerator, неработающие Opera и IE

Антивирусная помощь

Итог лечения

Похожие темы

Вирус блокирует браузер Opera

подозрение на вирус. медленная работа Opera.

Opera анонсировала бета-версию Opera Unite

Метки для этой темы

Ваши права в разделе