Показано с 1 по 7 из 7.

Новый Get Accelerator 70.103.101.103\aekgoprn.dll (заявка № 64467)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    30

    Thumbs up Новый Get Accelerator 70.103.101.103\aekgoprn.dll

    Второй раз ловлю эту гадость, первый раз нашёл скрипт для avz, всё сделал, удалил. На днях поймал новую версию этого же вируса. Скрипты пробовал, не подходят. Но выходит в интернет с безопасного режима. Nod 32 эту заразу не видит. Очень надеюсь на то, что вы поможете: без компьютера не могу: учусь на программиста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    1) Выполните лечение этой утилитой: http://support.kaspersky.ru/viruses/...?qid=208637311
    Лечение утилитой и все последующие пункты выполняйте в обычном режиме загрузки системы.
    2) Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
    3) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sxg07.drv','');
     QuarantineFile('C:\WINDOWS\system32\winmm.dll','');
     QuarantineFile('C:\WINDOWS\Resources\Themes\Theme.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('F:\HeXWur.EXE','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\HeXWur.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    4) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    5) Обновите базы AVZ.
    6) Сделайте новые логи в обычном режиме.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    30
    Спасибо, сейчас папробую, забыл сказать. От незакрываемого окна я избавился.

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    30

    Вот новые

    Вот новые теперь интернет в обычном работает)))

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\agp440.sys','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Почему не пофиксили в HijackThis ?

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    30
    Профиксил. Он один файл выделил Вроде что-то с винампом связаное.

    Добавлено через 21 минуту

    Пасиба вам огромное, теперь всё зачипись!
    Последний раз редактировалось Чед; 21.12.2009 в 08:47. Причина: Добавлено

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\autorun.inf - Trojan.Win32.AutoRun.sf ( BitDefender: Trojan.AutorunINF.Gen )
      2. f:\hexwur.exe - Packed.Win32.Krap.l ( DrWEB: Win32.HLLW.Autohit.10838, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@baTMq2dO )


  • Уважаемый(ая) Чед, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 70.103.101.103\aekgoprn.dll после GET ACCELERATOR
      От Djon* в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.12.2009, 16:31
    2. Get Accelerator и aekgoprn
      От clockman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.11.2009, 22:44
    3. aekgoprn - опять новый
      От ebw в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.11.2009, 18:46
    4. Get Accelerator (70.103.101.103\aekgoprn.dll)
      От pReheX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2009, 15:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01389 seconds with 16 queries