Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вирус Get-Accelerator

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

domovoi83



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня вылезла та же проблема, только комп стоит в магазине, базы 1С и т.д. и т.п. загрузился с лайв сиди скачал сегодняшний курент проверил нашел эти трояны, все вылечил перезагрузил комп, БОЛЬШЕ ОН НЕ ЗАГРУЗИЛСЯ, комп нужен срочно, щас хотел востановить испорченные файлы диск с ХР не увидел установленую систему короче пипец ЧТО делать х.з. копии баз нет, а точнее уже 1 месяц назад сделана была

Всего записей: 154 | Зарегистр. 03-02-2006 | Отправлено: 20:43 06-12-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ЧТО делать  

Как обычно - грузиться с live-cd  , смотреть  что на диске и  вытаскивать базу.

Цитата:
копии баз нет, а точнее уже 1 месяц назад сделана была

"системные администраторы делятся на тех, кто уже делает бэкапы и тех, кто ещё нет"
(с) кто-то

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 21:19 06-12-2009
Ioanne



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ЧТО делать


Цитата:
live-cd

И из личного опыта советую R-Studio

Всего записей: 101 | Зарегистр. 16-05-2006 | Отправлено: 21:32 06-12-2009
domovoi83



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что даст Р студио?, мне работоспособность винды надо востановить

Всего записей: 154 | Зарегистр. 03-02-2006 | Отправлено: 21:45 06-12-2009
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мне работоспособность винды надо востановить

Ваша первоочередная задача не работоспособность восстановить, а базу вытащить. А уж потом виндой заниматься, имея копию всех требуемых данных. Или базу 1с за месяц  сами будете  набивать и проводки делать ?

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 21:51 06-12-2009
domovoi83



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
фишка в чем, то что при попытке загрузится, сразу уходит в перезагруз, пытаюсб востановить последнюю удачную, уходит в перезагруз, в безопастный тоже уходит в перезагруз, все в перезагруз, может реестр испортился?
 
Добавлено:
базу я вытащил

Всего записей: 154 | Зарегистр. 03-02-2006 | Отправлено: 22:06 06-12-2009
Ideal Storm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, спасибо за советы всё получилось! Щас сижу проверяю систему Dr.Web-ом уже три трояна нашёл хотя до этого стоял NOD 32 и они его не волновали. После того как я удалил GA и перезагрузил комп у меня вылетела ошибка,  что невозможно запустить svchost.exe, после чего интернет соединение было активным но в браузерах были просто белые страницы. Что бы это исправить я открыл диспетчер задач и вручную прописал процесс svchost  и после этого страницы стали грузиться нормально.
 
P.S. после удаления этой нечести я прошолся по системе программами Click Cleaner, jv16 power tools 2009, Auslogics BoostSpeed, и двумя антивирусами Dr.Web и NOD 32 хотя ко второму моё доверие резко снизилось.

Всего записей: 2 | Зарегистр. 07-12-2009 | Отправлено: 05:02 07-12-2009
Sergey21102



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В выходные возился с этой гадостью, эту дрянь подцепили мои знакомые, скажу сразу, надо сразу идти на http://virusinfo.info !!!!! с протоколами исследования  вашего компа, как их делать описано тут http://virusinfo.info/pravila.html
выполнять скрипты написанные не для вашего компа совершенно бесполезно, почему:  
1. названия  файлов и их местонахождение может быть совсем другим
2. гадость эта модифируется, в моем случае поиск в яндексе по именам файлов моего случая дал всего три ссылки, и первая была на virusinfo.info. То есть свежачок, Тема началась 3.12.2009
3. вы  просто можете  испортить свою систему, так как в некоторых случаях удаляются системные файлы.
 
Интересный  казус.... У  меня  интеренет заработал после  того как я снес стоявший  там старенький нод32, и перестал работать когда  я  поставил нод32 4-ой версии вместо старенькой трешки. Нод32 ведь перехватывает весть www трафик и похоже при деинсталяции нод32 восстановил прежние  адреса обработчка www трафика.
Дальше, не работают никакие браузеры, не работает WindowsUpdate НО!!!! аська и радмин работают (я компом занимался  удаленно)
И последнее, когда я его наконец вылечил комп  то совершенно случайно заметил в hosts странным образом появившиеся  там подмена адресов на одноклассники и контакт, а ведь когда я начал компом заниматься  первым делом посмотрел hosts, он был девственно чист.

Всего записей: 641 | Зарегистр. 26-01-2004 | Отправлено: 05:42 07-12-2009 | Исправлено: Sergey21102, 06:36 07-12-2009
Ideal Storm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
INF7.tmp    D:\WINDOWS\temp    Win32.HLLW.Shadow.based    Удален.
mssrvc.sys    D:\WINDOWS\system32\drivers    Trojan.NtRootKit.4859    Удален.
atapi.sys    D:\WINDOWS\system32\drivers    Trojan.DownLoad.47257    Удален.
atapi.sys    D:\WINDOWS\system32\dllcache    Trojan.DownLoad.47257    Удален.
av_md.exe    D:\WINDOWS\system32\config\systemprofile    Trojan.Inject.7589    Удален.
winagent.exe    D:\WINDOWS\system32    Trojan.Click.31902    Удален.
av_md.exe    D:\WINDOWS\system32    Trojan.Inject.7589    Удален.
svcnost.exe    d:\program files\internet explorer    Trojan.Siggen.31140    Удален.
 
список вирусни которую нашёл Dr.Web

Всего записей: 2 | Зарегистр. 07-12-2009 | Отправлено: 06:00 07-12-2009
Arhont



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
личил комп от такой же бяки, помогло с начало, смена даты на месяц назад или в перед, потом курейт,всё заработало, затем обновление каспера, который на машине лиц. стоял до актуального состояния (базы устарели на 2 дня), запустил проверку он еще нашел. вредная дрянь.
сколько читал, и тут и на вирус.инфо, и на других ни один файл не повторился.
з.ы.
очень хотелось бы знать механизм как попадает на комп?

Всего записей: 19 | Зарегистр. 12-06-2006 | Отправлено: 22:18 07-12-2009 | Исправлено: Arhont, 22:24 07-12-2009
ruslrusl



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
очень хотелось бы знать механизм как попадает на комп?

 
рассказывала девушка. Она открыла сайт, посмотреть фильм онлайн, запустила и после этого вылезла окошко... какой сайт не помнит
 
Лечил так: сперва прошелся dr.web`ом не помогло. Стал убирать по одному процессу в автозагрузке. Исчезла после того, как убрал ctfmon....  странно как-то, но помогло

Всего записей: 305 | Зарегистр. 14-10-2009 | Отправлено: 08:50 08-12-2009
Ioanne



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет времени больше бороться- время поджимает приговор Format C Автору респект - мозг по*п!

Цитата:
смена даты на месяц назад
- помогло окошко пропало, в очередной раз проверка Curreit - бесполезна, как собственно и другие антивири, процессы убивал толку тоже нет- видимо решение только на virusinfo - но уже нет времени.
Благодарю всех!
З.Ы.
Парочку ложечек всё-же оставил на память - если кому интересно- поделюсь  

Всего записей: 101 | Зарегистр. 16-05-2006 | Отправлено: 19:19 08-12-2009
Titanwww

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу нода добавлю свои 5 копеек. Обязательно через f5 включите проверку потенциально нежелательного и потенциально опасного ПО + обновления на винду и офис ставить надо это на порядок снизит риск заражения ПК вирусами
 
Добавлено:
пользуемся утилитами autoruns от мелкософта для чистки реестра автозапуска, process explorer для снятия нежелательных процессов (программа указывает на зависимые процесы и завершает их понижая уровень важности)

Всего записей: 6 | Зарегистр. 22-04-2009 | Отправлено: 11:59 09-12-2009
Ioanne



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По поводу нода добавлю свои 5 копеек. Обязательно через f5 включите проверку потенциально нежелательного и потенциально опасного ПО + обновления на винду и офис ставить надо это на порядок снизит риск заражения ПК вирусами  

Обновления были по сентябрь, в моём случае, офис нет конечно? ну а НОД со свежими обновами и конечно с включенной проверкой нежелательного ПО!
а вот
Цитата:
process explorer
с помощью своей утилитки наводя на окошко- говорил что процесс winlogon.exe!!!

Всего записей: 101 | Зарегистр. 16-05-2006 | Отправлено: 13:29 09-12-2009
SuperHamster



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, слава богу пока такой гадости не ловил, и нет желание. Если кто знает, как эта хрень попадает на компы, поделитесь плз, чтобы предпуредить такую мутотень на работе...
 
p.s. Уже второй месяц дома сижу без антивиря, раз в неделю прогоняю все CeruIt, пока ни одного вируса не подцепил ^О_О^

Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 15:30 09-12-2009
mrDem



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот вы жгёте =)
толькашо убрал эту херь
CureIT для удаления самого файла вируса, кароче запусти какуюнидь чистелку реестра в безопасном режиме(перед этим снеси все не нужные процессы, он гад шифруется под чужие имена),сноси нафИГ ВСЕ ЗАПИСИ ИЗ АВТОРАНА,  ну окромя системных.
Теперь посмотри на дисках локальных естьли аутораны, у меня например был autorun.ini на диске С, снеси эту пакость если у тебя есть
сразу же потом запуска CureIT и удаляй вирусы
Если сразу же запустиш куреит то вирь сидит в процессах и восстанавливает свои файлы.

Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 16:00 09-12-2009
insectos

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте. на прошлой неделе столкнулся с вирусом get accelerator. вроде победил его с помощью jv16 Power Tools. вчера выскакивает похожее окно с предложенем отправить смс, только вместо "get accelerator" написано "file downloader"... симптомы те же....  
какую программу с помощью jv16 Power Tools деинсталировать не знаю. помогите.  
 

Всего записей: 1 | Зарегистр. 15-12-2009 | Отправлено: 01:08 15-12-2009
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
insectos
Попробуйте все же антивирус. DrWeb CureIt, AVZ и т.д. Много полезного по лечению в смежной теме http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=140#lt

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 09:47 15-12-2009
HukakHET

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалил эту вещь с двух компов клиентов. На обоих компах стоит NOD32 4 версии, но пришлось удалять ручками. Осталась проблема: не работает инет. Т.е. аська работает, антивирь обновляется, но ни один браузер не работает. На 1 компе браузеры запускаются но не открываются страницы. На втором компе браузер открывается и сразу же закрывается. Любые адреса сайтов на обоих компах пингуются нормально. Host подменял на одном, на втором был нормальный - не помогло. Систему не хочется переставлять, т.к. обоим клиентам винду ставил меньше недели назад Посоветуйте что-либо плиз!

Всего записей: 25 | Зарегистр. 29-08-2008 | Отправлено: 15:58 15-12-2009
Arhont



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
они заразили пару системных файлов, у меня каспер их вылечил систему еще не проверял после этого, винт так у меня и лежит.
файлы: (может к тебе не относится)
sfc_os.dll и atapi.sys
попробуй их обновить или винду поверх поставить.
 
простите за непроверенный ответ, может как вариант подойдет.

Всего записей: 19 | Зарегистр. 12-06-2006 | Отправлено: 21:47 15-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вирус Get-Accelerator


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru