При загрузке системы (Windows XP Sp3) появляется сообщение "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator". Проверял CureIt и AVZ, но они ничего не находили.
При загрузке системы (Windows XP Sp3) появляется сообщение "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator". Проверял CureIt и AVZ, но они ничего не находили.
Последний раз редактировалось AndreyKa; 01.12.2009 в 13:55. Причина: убрал карантин (пустой)
1) Пофиксите в HijackThis:
2) Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,E:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('E:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('E:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('E:\WINDOWS\System32\Drivers\xezwcohq.SYS',''); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); DeleteFile('E:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('E:\WINDOWS\System32\Drivers\xezwcohq.SYS'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
3) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4) Обновите базы AVZ.
5) Сделайте новые логи.
P.S.: virusinfo_cure.zip - это карантин, а не лог - удалите его из сообщения.
GHETTO/STREET WORKOUT
Спасибо за помощь. Ваши рекомендации помогли решить проблемы. Ниже прикрепляю логи по вашей просьбе. Карантин приложил по ссылке.
Последний раз редактировалось AndreyKa; 01.12.2009 в 13:54. Причина: убрал карантин
В логах чисто.
На будущее ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
virusinfo_cure.zip - уберите из сообщений, это карантин.
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\drivers\xezwcohq.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- e:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adaq ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2685422, AVAST4: Win32:Zbot-MHI [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) CTPELOK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.