Помогите с Get Accelerator на номер 1350

[strory]

Добрый день,пожалуйста помогите избавиться от этой гадости.NOD 32 ничё не видит,картинка с рабочего стола не убираеся,сеть не работает.
спасибо.

[snifer67]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
 QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
 QuarantineFile('C:\Program Files\connectionservices\connectionservices.dll','');
 QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*','');
 QuarantineFile('C:\WINDOWS\system32\..\pjqmic.bgk','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\bmiovuaa.SYS','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\bmiovuaa.SYS');
 DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
 DeleteFile('C:\Program Files\connectionservices\connectionservices.dll');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFileMask('C:\Program Files\BitAccelerator', '*.*', true);
DeleteDirectory('C:\Program Files\BitAccelerator');
DeleteFileMask('C:\Program Files\connectionservicesr', '*.*', true);
DeleteDirectory('C:\Program Files\connectionservices');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[strory]

Спасибо большое,все заработало!

[snifer67]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
 DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP363\A0033758.dll');
 DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP363\A0033759.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[strory]

спасибо за участие,сделал как Вы сказали,лог ниже.

[snifer67]

Чисто.

[strory]

Огромное,душевное СПАСИБО!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 67
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\ольга\start menu\programs\startup\algqeh32.exe - Backdoor.Win32.Bredolab.bdo
  2. c:\program files\bitaccelerator\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.242669, AVAST4: Win32:BHO-NG [Adw] )
  3. c:\program files\connectionservices\connectionservices.dll - Trojan.Win32.ConnectionServices.m ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.248703, AVAST4: Win32:Connection-E [Trj] )
  4. c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hqc
  5. c:\windows\system32\drivers\bmiovuaa.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !