GetAccelerator

Printable View

30.11.2009, 17:40
Fruit83

GetAccelerator

Не удаляется никак.>:( Требует смс на номер 1350. Буду признателен за помощь.

[ATTACH]184705[/ATTACH]

[ATTACH]184706[/ATTACH]

[ATTACH]184708[/ATTACH]
30.11.2009, 17:49
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jdggucwh.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\jdggucwh.SYS');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
30.11.2009, 18:08
Fruit83

Спасибо.
[B]QuarantineFile('('C:\WINDOWS\system32\aekgoprn.dll','');[/B] - кажется тут лишняя скобочка.
30.11.2009, 18:09
Шапельский Александр

Поправил скрипт
30.11.2009, 18:13
Fruit83

Спасибо. :)

[ATTACH]184726[/ATTACH]

[ATTACH]184727[/ATTACH]
30.11.2009, 18:41
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
QuarantineFile('C:\F\UCK\FK.exe','');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFilemask('C:\F\UCK','*.*',true);
DeleteDirectory('C:\F\UCK');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
01.12.2009, 18:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\jdggucwh.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]