-
Junior Member
- Вес репутации
- 53
все тот-же Get Accelerator
Добрый день !
Поймал вирус Get Accelerator, от экранной заставки избавился путем удаления временных файлов и чисткой реестра утилитой wintools, однако браузеры перестали работать и, кроме того, в автозагрузке остается неубиваемый siszyd32.exe. Подскажите, пожалуйста, как удалить все следы вируса и, главное, как восстановить работоспособность браузеров.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте, распакуйте и запустите утилиту http://virusinfo.info/attachment.php...8&d=1260052450
Перезагрузитесь. Выполните правила и предоставьте логи http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
oliva
Выслал 3 файла.
Куда?
Логи прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\oliva\av_md.exe','');
DeleteService('upperdev');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\Documents and Settings\oliva\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин закачал, новые логи высылаю. После всех выполненных процедур браузеры заработали. Неужели все ?
-
Похоже что все
Обновите Internet Explorer, Java.
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hqc ( AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-