-
Junior Member
- Вес репутации
- 53
Get Accelerator
Добрый день!
"Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator"
Требует отправить смс с кодом "262068664" на номер "1350"
В безопасном режиме запуститься не удается, компьютер уходит в перезагрузку. Прогонял проверки Avz и CureIt из под WinPE - результата нет(
Запускал HiJackThis в обычном режиме и фиксил строку
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
Потом из под WinPe удалял sdra64.exe, но проблему это не решило..
Восстановление системы отключено.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\rrccfc8q.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\rrccfc8q.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог - virusinfo_syscheck.zip
п.с. моих сообщений 666
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Окно пропало, интернет заработал.
Карантин послал ссылкой наверху страницы.
Новый лог во вложении.
Ещё раз спасибо!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\rrccfc8q.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-