Показано с 1 по 9 из 9.

Get Accelerator требует смс (заявка № 63891)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32

    Exclamation Get Accelerator требует смс

    Добрый день.

    На рабочем столе стала появляться табличка
    доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. необходимо активизировать вашу копию! Чтобы получить регистрационный код, отправьте СМС с кодом 262062961 на номер 1350. В ответ получите сообщение с кодом активации. Попытка обмануть систему активацими может причинить вред компьютеру
    По совету в интернете перевёл часы на три дня вперёд. Табличка пропала, хотя при старте появляется ошибка.

    Помогите, пожалуйста, избавиться от этого вируса.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
    Вложения Вложения
    • Тип файла: zip get.zip (696 байт, 8 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Сделал.

    Ошибка после перезагрузки всё равно вылетает.
    ---------------------------
    RUNDLL
    ---------------------------
    Ошибка при загрузке tftp.nfo

    Не найден указанный модуль.


    ---------------------------
    ОК
    ---------------------------
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\iimixjag.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\iimixjag.SYS');
     ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить заново логи.
    Прислать карантин по красной ссылке.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Ошибка при старте исчезла.
    Карантин отправил.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог Гмера сделайте.

    Добавлено через 2 минуты

    Выполнить скрипт:
    Код:
    begin
    deletefilemask('C:\Documents and Settings\яяя\Local Settings\Temp\','*.*',false); 
    RebootWindows(true);
    end.
    Последний раз редактировалось PavelA; 16.12.2009 в 10:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Гмер до конца проверить не может - компьютер перезагружается после синего экрана.
    В приложении тот кусок лога, который успел сделаться.

    Вначале рапортует
    Код:
    Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [AUTO] syghze   <-- ROOTKIT !!!
    Скрипт сделал.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Перед созданием лога gmer отключаете защитный софт?

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится uwz475zz.exe (gmer)
    Код:
    uwz475zz.exe -del service syghze
    uwz475zz.exe -del file "C:\WINDOWS\system32\cyehof.dll"
    uwz475zz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\syghze"
    uwz475zz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\syghze"
    uwz475zz.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\яяя\local settings\temp\e.tmp - Backdoor.Win32.Bredavi.ayy ( BitDefender: Trojan.Generic.2314176, AVAST4: Win32:Small-NAD [Trj] )


  • Уважаемый(ая) Qiao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ростелеком требует смс
      От Alon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.08.2011, 10:48
    2. Требует смс
      От Oneone в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.05.2011, 21:31
    3. 89652513784 - не требует код
      От budda777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.08.2010, 15:16
    4. требует СМС
      От Dantist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2009, 17:52
    5. требует csrcs.exe
      От pleasehelp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.03.2009, 13:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01305 seconds with 23 queries