Get Accelerator

[maximon]

Доступ в интернет заблокирован в связи с нарушение лицензионного соглашения программы Get Accelerator
Вам необходимо активировать Вашу...

Серое окно, доступ в Интернет через браузеры отсутствует, ping интернет-серверов есть. AVRTool удалила несколько вирусов.

Буду благодарен за помощь.

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('DctMapping');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[maximon]

по прежнему интернет недоступен и серое окно.

прилагаю новые логи.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\izhtjsid.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\izhtjsid.sys');
 QuarantineFile('C:\WINDOWS\system32\Drivers\vebzmode.SYS','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\gwmepcdu.SYS','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\gwmepcdu.SYS');
 DeleteFile('C:\WINDOWS\system32\Drivers\vebzmode.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[maximon]

по прежнему интернет недоступен и серое окно.

прилагаю новые логи.

[snifer67]

Попробуйте удалите файлы C:\WINDOWS\System32\aekgoprn.dll и System32\Drivers\zoreoiil.SYS(имя может быть другое) как написано здесь http://virusinfo.info/showthread.php?t=17228

[maximon]

таких файлов в указанных папках нет. По-прежнему нет доступа к интернету и серое окно с предложением послать СМС.

прилагаю новые логи.

[maximon]

если возможно, помогите...

Добавлено через 10 часов 11 минут

убедительная просьба помочь

[Шапельский Александр]

Выполнить скрипт

Код:

begin
SetABZPMStatus(true);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('70.103.101.103\aekgoprn.dll','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Agent.ddfr ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\windows\system32\drivers\vebzmode.sys - Trojan-Ransom.Win32.Agent.hy ( DrWEB: Trojan.Winlock.516 )