Показано с 1 по 3 из 3.

Get Accelerator (заявка № 61850)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    7
    Вес репутации
    26

    Thumbs up Get Accelerator

    Пожалуйста, помогите избавиться от смс-вымогателя
    (самому написать скрипт не удаётся)
    DrWeb, WXP

    Логи прилагаются
    С Уважением,
    Александр
    alchern@gmail.com
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Отключите восстановление системы
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\ekgoprn.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS','');
     QuarantineFile('70.103.101.103\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\ekgoprn.dll');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    7
    Вес репутации
    26
    Цитата Сообщение от shapel Посмотреть сообщение
    Отключите восстановление системы
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\ekgoprn.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS','');
     QuarantineFile('70.103.101.103\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\ekgoprn.dll');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
    Спасибо большое за оперативную помощь!
    К сожалению, прислать карантин и диагностику (лог) не представляется возможным - всё делал по телефону с сотрудником офиса. Он не сумел всё это сформировать, а консультировать времени не было.
    Налицо РЕЗУЛЬТАТ. ВСЁ РАБОТАЕТ как надо.
    В другом офисе по аналогии в решении такой же проблемы сам сгенерил скрипт для AVZ (там, действительно несложно это сделать) - отдельное спасибо вам за дружелюбный простой интерфейс! Также всё получилось!

    С Уважением,
    Александр Ч.

    Добавлено через 13 минут

    Цитата Сообщение от Alexander Ch Посмотреть сообщение
    Пожалуйста, помогите избавиться от смс-вымогателя
    (самому написать скрипт не удаётся)
    DrWeb, WXP

    Логи прилагаются
    С Уважением,
    Александр
    alchern@gmail.com
    Пожалуйста, отнеситесь внимательно к следующему сообщению.
    Это, возможно, касается всех пострадавших от сообщения-вымогателя денег.
    Если данное сообщение "просит" направить СМС на быстрый номер 1350 - это номер сотового оператора Билайн.
    Организация, скрывающаяся за этим номером "Инкор-Медиа". За свои "услуги" она просит 300 рублей (списываются с вашего счёта после посылки СМС). Телефон: 8-(495)-789-85-38. После убедительных аргументов (никаких Get Accelerator я не покупал и не собирался. Это навязанная услуга. А данное предложение "послать код на быстрый номер взамен на включение интернета и 300 руб можно рассматривать как вымогательство и потерю кучи времени и сил на поиски полиморфных вирусов. При этом производственный процесс остановлен. В дальнейшем такие деяния могут быть рассмотрены в прокуратуре) выдают БЕСПЛАТНО код.
    Информация получена по оперативным каналам и проверена.

    Просьба. Кто выкроит время и напишет заявление в соотв. органы - спасёт кучу людей от необоснованных денежных и временнЫх трат.
    Может быть, тогда будут приняты соотв. законодательные инициативы, касающиеся подобных "деловых" предложений, от которых так трудно отказаться...
    Последний раз редактировалось Alexander Ch; 01.12.2009 в 20:43. Причина: Добавлено

  • Уважаемый(ая) Alexander Ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Get Accelerator
      От wazzzuup в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.12.2009, 20:49
    2. Get Accelerator
      От phill13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 10:02
    3. Get Accelerator
      От Levackina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2009, 18:41
    4. get accelerator
      От silentart в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.12.2009, 14:21
    5. Get accelerator
      От sil77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00519 seconds with 20 queries