На рабочем столе картинка с надписью "Доступ в интернет заблокирован,в связи с нарушением программы Get Accelerator. Вам необходимо активировать вашу копию". Помогите избавиться. Спасибо. Логи прилагаю.
Printable View
На рабочем столе картинка с надписью "Доступ в интернет заблокирован,в связи с нарушением программы Get Accelerator. Вам необходимо активировать вашу копию". Помогите избавиться. Спасибо. Логи прилагаю.
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\lac97inf.sys','');
QuarantineFile('H:\WINDOWS\dmgr134.sys','');
QuarantineFile('H:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('H:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('H:\WINDOWS\dmgr134.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Высылаю лог
Чисто. А восстановление так и не отключили - сделайте это сейчас! Потом можете включить обратно.
Спасибо, все работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] h:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gf[/B] ( DrWEB: Trojan.Winlock.366, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]