-
Junior Member
- Вес репутации
- 53
Не удаляется вирус Get Accelerator
Здравствуйте
Подцепил вирус "Get Accelerator".
Симптомы: не работает сеть, весит окошко "про отправку sms".
Выполнил Ваши рекомендации (http://virusinfo.info/showthread.php?t=57724), но должного эффектна они не принесли (симптомы сохранились).
Просьба помочь. Все необходимые логи прилагаются.
Заранее благодарен.
hijackthis.log
Вложение 179197
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sysupd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Симптомы проблемы отсутствуют (работает сеть, нет окошка). Скрипт выполнил. Новые логи прилагаются.
Вложение 179419
Вложение 179420
Вложение 179421
-
В логах чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.bbb ( DrWEB: Trojan.Botnetlog.61, AVAST4: Win32:Malware-gen )
- c:\windows\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aue6Blkk, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Trojan-gen )
-