-
Junior Member
- Вес репутации
- 53
И снова Get Accelerator
Здраствуйте! Вот и у меня появился этот гад. Проявления те же - появляется окно со счетчиком обратного отсчета и теряется связь с и-нетом. DrWeb, avast и AVPTool ничего не находят. Счетчик доходит до нуля, пропадает из окна, а окно остается, комп не перегружается, и-нет не появляется. Гружусь, меняю дату - окна нет, и-нет есть, но не корректно. (Обнаружено при обращении к сайту Webkinz. Там надо ввести логин/пароль и как не вводи-он их не видет, считает, что их и не вводили. А на здоровом компе - все прекрасно вводится). Удалял файл {...ВОВА..}.dll - при следующем запуске опять рождается. Буду очень благодарен за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 22.10.2009 в 19:50.
-
-
Junior Member
- Вес репутации
- 53
Все сделал. Кстати, после выполнения Вашего скрипта окно пропало. И-нет не проверял. Карантин и логи высылаю.
-
Чисто.Проблемы остались ?
-
-
Junior Member
- Вес репутации
- 53
Похоже нет. Огромное спасибо!
-
C:\WINDOWS\dmgr134.sys - Trojan-Ransom.Win32.Agent.gd
C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll - Trojan-Ransom.Win32.Agent.gd
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )
-