-
Junior Member
- Вес репутации
- 53
Доступ в интернет заблокирован - Get Accelerator
Здравствуйте!
В один прекрасный день, в правом нижнем углу монитора появилось серое окошко с надписью о блокировке интернета и нарушении Лиц. соглашения программы GA и просьбой отправить СМС на номер 1350.
Проверил компьютер через CureIt - нашёл 50 троянов, но это не помогло.
Доступа в интернет нет, так что AVZ обновить не смог.
Высылаю логи. Надеюсь на помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите
Вложение 189278
Затем сделайте новые логи
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
УРА!
Всё заработало! Окошко исчезло, интернет появился! Выслылаю текущие логи.
-
Отключите восстановление системы! Перезагрузите ПК
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll','');
QuarantineFile('C:\Program Files\Wisdom-soft ScreenHunter 5 Free\SH50.dll','');
QuarantineFile('C:\Documents and Settings\Леша\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Леша\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Леша\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Леша\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновить!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Восстановление системы отключил, скрипт выполнил, карантин отправил.
Базу обновить не получается - почему-то выдаёт ошибку:
Новые логи сделал, прикрепил.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\gdbg.exe','');
QuarantineFile('C:\WINDOWS\clfdle.exe','');
DeleteService('cldos');
DeleteService('gdbnh');
DeleteFile('C:\WINDOWS\clfdle.exe');
DeleteFile('C:\WINDOWS\gdbg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Установите IE v8.00
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил. карантин отправил. лог прикрепил. установка IE 8 не помогает
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Отпишитесь
-
-
Junior Member
- Вес репутации
- 53
Вроде все чисто. Интернет-программы-система не тормозят. Старая зараза не вылезает. Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\леша\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Downloader.Win32.Piker.ks ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Generic.2839857, AVAST4: Win32:Malware-gen )
-