Добрый день! Поймала троян. На экране постоянно висит окошко Get Accelerator. С просьбой отправить смс с кодом. В интернет выйти не могу. Логи в приложении, посмотрите, пожалуйста.
Добрый день! Поймала троян. На экране постоянно висит окошко Get Accelerator. С просьбой отправить смс с кодом. В интернет выйти не могу. Логи в приложении, посмотрите, пожалуйста.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\winsrv.exe O4 - Startup: siszyd32.exe
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\winsrv.exe',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('\SystemRoot\System32\Drivers\xfgrjnif.SYS',''); QuarantineFile('\SystemRoot\System32\Drivers\zedyggix.SYS',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('\SystemRoot\System32\Drivers\xfgrjnif.SYS'); DeleteFile('\SystemRoot\System32\Drivers\zedyggix.SYS'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\winsrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Уважаемый(ая) Olishna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.