Get Accelerator

Полупрозрачное окно с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Требует отправить SMS-сообщение с текстом после остановки таймера ничего не происходит.
соединения с сетью Интернет происходит, но не один сайт не открывает, локальная сеть работает.
В безопасном режиме тоже появляется.
CureIt в безопасном режиме ничего не находит.
Заранее благодарю за помощь

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\Documents and Settings\Ivan\photo_id.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
DeleteFile('C:\Documents and Settings\Ivan\photo_id.exe');
DeleteFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=60903[/url]).
Сделайте новые логи (читайте в правилах внимательнее, какие именно файлы должны быть).

Скрипт выполнил, окно осталось, карантин выслал

Хорошо, ждем логи.

вот новые логи

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите п.2 Диагностики.

Окно исчезло,спасибо.... п.2 диагностики выполнил, нужно ли посылать лог?
Есть еще одна ошибка: появилось неизвестное устройство в диспетчере устройств, до ваших ответов на мои вопросы, по неопытности мы использовали чужой скрипт из этой темы...
[url]http://virusinfo.info/showthread.php?t=60862[/url]

что можно сделать? и как вас отблагодарить ?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

и можно ли сейчас включать восстановление системы?

[QUOTE=Viktorik;514155]п.2 диагностики выполнил, нужно ли посылать лог?[/QUOTE]
А зачем его тогда просили сделать?

вот лог.

Чисто

Установите SP3 (может потребоваться активация) + все новые заплатки

Выполните скрипт в AVZ:
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Если "устройство" само не исчезнет, удалите его в Диспетчере устройств.
Восстановление можно включить.

Спасибо большое вам!!! Как можно вас отблагодарить?

[QUOTE=Viktorik;514207]Как можно вас отблагодарить?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=19883[/url]
[url]http://virusinfo.info/showthread.php?t=17130[/url]
[url]http://virusinfo.info/showthread.php?t=3519[/url]
[url]http://virusinfo.info/showthread.php?t=7294[/url] :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\ivan\главное меню\программы\автозагрузка\sysupd32.exe - [B]Trojan-Dropper.Win32.Small.ecx[/B][*] c:\windows\system32\drivers\zfqwdnu8.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[*] c:\windows\system32\photo_id.exe - [B]Backdoor.Win32.HareBot.akj[/B] ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.LX trojan )[/LIST][/LIST]