Вчера, 22.10. 2009г., в правом нижнем углу монитора, появился серый прямоугольник с надписью: "Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..."
Помогите избавиться от бяки.
Printable View
Вчера, 22.10. 2009г., в правом нижнем углу монитора, появился серый прямоугольник с надписью: "Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..."
Помогите избавиться от бяки.
- Закройте/выгрузите все программы кроме AVZ
- Обновите базы AVZ
- Отключите ПК от интернета/локалки
- [URL="http://virusinfo.info/showthread.php?t=57441"]Выгрузите защитное ПО[/URL]
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DeleteService('Windows System Service');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Как обновить базы AVZ, если Интернет заблокирован?
Ок, пропустите этот пункт, выполняйте скрипт.
Карантин загрузил. Повторил логи.
Заразы в логах больше не видно.
Пофиксите в HijackThis:
[code]
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: D - {7E164995-F6FE-32CE-8CD1-7E843A7176F2} - (no file)
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\Windows\AutoUpdateWin31.dll (file missing)
O4 - Startup: ctfmon.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('RemoteRegistry', 4);
BC_DeleteSvc('Windows System Service');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Рекомендуется установить SP3 и последующие обновления.
Большое спасибо за помощь!
Полное описание и способ лечения в этой теме [url]http://virusinfo.info/showthread.php?t=57724[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B] ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]