Доброго времени суток! Помогите пожалуйста! вылезло окно (прозрачное) Get Accelerator'а с блокировкой интернета. просит смс отправить на 1350 с номером 262061783. Высылаю логи. Жду и надеюсь))) Спасибо!!
Printable View
Доброго времени суток! Помогите пожалуйста! вылезло окно (прозрачное) Get Accelerator'а с блокировкой интернета. просит смс отправить на 1350 с номером 262061783. Высылаю логи. Жду и надеюсь))) Спасибо!!
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\nsmmhmay.SYS','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\nsmmhmay.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=61798[/url]).
Сделайте новые логи.
Большое спасибо!!! скрипт все убил, инет работает!!! Оперативно же вы работаете!!!
карантин выслал!!! жду дальнейших действий!!! (если надо))))))
Сделайте новые логи.
Логи сделал высылаю
В логах чисто.
Все работает все отлично
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\nsmmhmay.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[*] c:\windows\system32\overlapp32.dll - [B]Trojan.Win32.Delf.ryz[/B] ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, AVAST4: Win32:Malware-gen )[/LIST][/LIST]