Появилось полупрозрачное окно с надписью "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator и т.д. Отправте SMS на номер 1350..."
Окно также запускается и в безопасном режиме.
Появилось полупрозрачное окно с надписью "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator и т.д. Отправте SMS на номер 1350..."
Окно также запускается и в безопасном режиме.
Выполнить скрипт:
Повторить заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\bzmdswno.sys',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пока не помогло...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\tztzcnnd.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\tztzcnnd.sys'); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде как помогло, но в карантине пусто. Прилагаю еще и лог выполнения скрипта.
В логах порядок.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спсбо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{35f9dde3-929b-42dd-b2a3-80f0c99d0e7f}\rp763\a0066135.exe - Trojan-Downloader.Win32.Small.khl ( DrWEB: Trojan.DownLoad.50020, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Obstinate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.