get accelerator

[ilnazik]

поймал заразу, выполнил скрипт, исчезли буквы из таблички.
больше ни в какую не продвигается.
хочется убрать заразу полностью
кстати, стоит аваст, и у него перестал работать монитор посты imap
так же не хочет работать служба Apple Mobile Device

[Rene-gad]

Здравствуйте,

выполнил скрипт

какой скрипт?

исчезли буквы из таблички.

Какие буквы из какой таблички?

временно перевел время на несколько дней вперед,

Зачем?
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.

[ilnazik]

скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
xxxxxxxxxxxxxxxxxxxxxx
RebootWindows(true);
end.

Здравствуйте,
какой скрипт?
Какие буквы из какой таблички?
Зачем?
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.

буквы из таблички вируса с просьбой прислать смс.
там теперь только надпись "осталось хх:хх" и все.
время перевел, что бы хоть как то работать, после того как вернул время назад, табличка появилась снова.
пока все прочитал и делал по пунктам, вы уже успели ответить. все исправил.

[Rene-gad]

скрипт

Кто Вам его рекомендовал? Вы с правилами раздела ознакомились?

Важное замечание

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.

Вопросы есть?

[ilnazik]

скрипт выполнил по не знанию, по ссылке из гугла http://virusinfo.info/showthread.php?t=57724

Добавлено через 3 минуты

Вопросы есть?

Есть. Сможете помочь? вроде все поправил, в соответсвии с правилами

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Пофиксите:

Код:

O4 - HKCU\..\Run: [crsmons] C:\WINDOWS\system32\iomssls.exe

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\iomssls.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS','');
 QuarantineFile('70.103.101.103\aekgoprn.dll','');
 QuarantineFile('aekgoprn.dll','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS');
 DeleteFile('C:\WINDOWS\system32\iomssls.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','crsmons');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:
- Установите правильную системную дату.
- Удалите Bonjour.
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Добавлено через 1 минуту

скрипт выполнил по не знанию

Незнание закона не освобождает от ответственности.

[ilnazik]

вот новый лог.

[Rene-gad]

- Очистите темп-папки, кэш проводников и корзину.
- В логах ничего подозрительного. Жалобы есть?

[ilnazik]

все работает, огромное спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\otssn8oj.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )