После открытия сайта линзмастера появился троян Get Accelerator, блокирующий доступ в сеть и предлагающий отправить SMS. CureIt что-то вылечил, но проблема не исчезла. Файлы в приложении.
После открытия сайта линзмастера появился троян Get Accelerator, блокирующий доступ в сеть и предлагающий отправить SMS. CureIt что-то вылечил, но проблема не исчезла. Файлы в приложении.
Выполните скрипт в AVZ:
После выполнения скрипта подождите 3 минуты, ничего не трогая, затем перезагрузите компьютер.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; SetAVZPMStatus(True); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62865).
Сделайте новые логи.
I am not young enough to know everything...
Огромное спасибо, помогло. Карантин прислал, новые логи выкладываю.
P.S. Под впечатлением от вашего проекта и работы - огромное вам спасибо за доброе дело.
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Для порядка можно еще это пофиксить в HijackThis:
и для завершения такой скриптик в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file)
Код:begin SetAVZPMStatus(false); ExecuteStdScr(6);; RebootWindows(true); end.
I am not young enough to know everything...
Выполнил все рекомендации. Еще раз большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.MulDrop.51337, BitDefender: Trojan.Dropper.Agent.UTR, AVAST4: Win32:Small-NDK [Trj] )
Уважаемый(ая) alauda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.