Get Accelerator

[Z-zmei]

Словил Get Accelerator, стандартный предложеный скрипт не сработал, по прежнему висит окно с предложением отправить смс.
Надеюсь не слишком накосячил с созданием репортов...

[Ingener]

1) Отключите восстановление системы.
2) Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,

3) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\autorun.wsh','');
 QuarantineFile('E:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('E:\WINDOWS\System32\Drivers\8odxtocn.SYS','');
 QuarantineFile('E:\WINDOWS\System32\aekgoprn.dll','');
 DeleteFile('E:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('E:\WINDOWS\System32\Drivers\8odxtocn.SYS');
 DeleteFile('E:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи по правилам.

[Z-zmei]

Большое спасибо, все сделал по инструкции, все сработало.

Карантин отправил, логи прилагаю.

[Ingener]

В логах чисто.
Проблема полностью рещена?

Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339

[Z-zmei]

Да, проблема полностью решена, еще раз большое спасибо)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены