Вирус Get Accelerator

Printable View

01.12.2009, 12:31
dimonh5n1

Вложений: 1

Вирус Get Accelerator

На рабочем столе картинка с надписью "Доступ в интернет заблокирован,в связи с нарушением программы Get Accelerator. Вам необходимо активировать вашу копию". И просит прислать следующий текст: код 262014718 на номер 1350 . Помогите избавиться. Заранее благодарен. Логи прилагаю
01.12.2009, 12:46
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrs.tmo printer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\rivfq8fo.SYS','');
QuarantineFile('C:\Documents and Settings\Козельская ОК\Главное меню\Программы\Автозагрузка\algqeh32.exe','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\Documents and Settings\Козельская ОК\Главное меню\Программы\Автозагрузка\algqeh32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\rivfq8fo.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке [COLOR=Red]Прислать запрошенный карантин [/COLOR]в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
01.12.2009, 13:20
dimonh5n1

Спасибо, помогло, карантин отправил.
01.12.2009, 13:29
Шапельский Александр

В логах чисто
01.12.2009, 13:33
dimonh5n1

Спасибо огромное за помощь
02.12.2009, 13:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\козельская ок\главное меню\программы\автозагрузка\algqeh32.exe - [B]Packed.Win32.Tadym.a[/B][*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B][*] c:\windows\system32\drivers\rivfq8fo.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]