-
Junior Member
- Вес репутации
- 53
Get Accelerator
Доступ в интернет заблокирован в связи с нарушение лицензионного соглашения программы Get Accelerator
Вам необходимо активировать Вашу...
Серое окно, доступ в Интернет через браузеры отсутствует, ping интернет-серверов есть. AVRTool удалила несколько вирусов.
Буду благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('DctMapping');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
интернет недоступен
по прежнему интернет недоступен и серое окно.
прилагаю новые логи.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\izhtjsid.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\izhtjsid.sys');
QuarantineFile('C:\WINDOWS\system32\Drivers\vebzmode.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\gwmepcdu.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\gwmepcdu.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\vebzmode.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
прилагаю новые логи.
по прежнему интернет недоступен и серое окно.
прилагаю новые логи.
-
Попробуйте удалите файлы C:\WINDOWS\System32\aekgoprn.dll и System32\Drivers\zoreoiil.SYS(имя может быть другое) как написано здесь http://virusinfo.info/showthread.php?t=17228
-
-
Junior Member
- Вес репутации
- 53
удаление файлов
таких файлов в указанных папках нет. По-прежнему нет доступа к интернету и серое окно с предложением послать СМС.
прилагаю новые логи.
-
Junior Member
- Вес репутации
- 53
если возможно, помогите...
Добавлено через 10 часов 11 минут
убедительная просьба помочь
Последний раз редактировалось maximon; 04.12.2009 в 10:33.
Причина: Добавлено
-
Выполнить скрипт
Код:
begin
SetABZPMStatus(true);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Agent.ddfr ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\vebzmode.sys - Trojan-Ransom.Win32.Agent.hy ( DrWEB: Trojan.Winlock.516 )
-