вирус Get Accelerator

поймал вирус при котором блокируется выход в интернет в связи с нарушением лицензионного соглашения [B]Get Accelerator.[/B]
помогите пжлста решить данную проблему.
пробовал прописать скрипт,который указан в Вашей теме про данный вирус... не поогло(

Восстановление системы: включено -- отключить.
Продукт от Симантека деинсталлировать при помощи сайта Симантека.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\yasxvvsm.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\yasxvvsm.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторить логи заново.
Прислать карантин по Правилам.

а что за продукты от семантека?
а разобрался, в папке программ файлс есть остатки от этого антивируса, а ехе-шника нет и файла uninstal

[url]http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039?OpenDocument&seg=hm&lg=en&ct=us[/url] -- вот тут покопайся. Там должна быть утилита для деинсталляции.

удалил обновления семантек из "установка и уделение программ", отключил восстановление системы, выполнил скрипт прописаный выше, комп перезагрузился окошка не стало и заработал инет

Пришлите карантин и сделайте новые логи

а карантин я уже выслал... только что выслал еще раз

подскажите, что-нибудь еще нужно или вирус уже удален?

Следы Симантека в логах остались

D:\autorun.inf удалите вручную. Больше ничего плохого

спасибо большое за помощь!
а эти следы помехой в работе не будут?

У Симантека на сайте есть специальный ремувер для зачистки хвостов.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\yasxvvsm.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[/LIST][/LIST]