Вчера, 22.10. 2009г., в правом нижнем углу монитора, появился серый прямоугольник с надписью: "Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..."
Помогите избавиться от бяки.
Вчера, 22.10. 2009г., в правом нижнем углу монитора, появился серый прямоугольник с надписью: "Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..."
Помогите избавиться от бяки.
- Закройте/выгрузите все программы кроме AVZ
- Обновите базы AVZ
- Отключите ПК от интернета/локалки
- Выгрузите защитное ПО
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503'); DeleteService('Windows System Service'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Как обновить базы AVZ, если Интернет заблокирован?
Ок, пропустите этот пункт, выполняйте скрипт.
Карантин загрузил. Повторил логи.
Заразы в логах больше не видно.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O2 - BHO: D - {7E164995-F6FE-32CE-8CD1-7E843A7176F2} - (no file) O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\Windows\AutoUpdateWin31.dll (file missing) O4 - Startup: ctfmon.exe
Компьютер перезагрузится.Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Alerter', 4); SetServiceStart('RemoteRegistry', 4); BC_DeleteSvc('Windows System Service'); BC_Activate; RebootWindows(true); end.
Рекомендуется установить SP3 и последующие обновления.
Последний раз редактировалось Bratez; 23.10.2009 в 15:12.
I am not young enough to know everything...
Большое спасибо за помощь!
Полное описание и способ лечения в этой теме http://virusinfo.info/showthread.php?t=57724
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Grimassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.