При загрузке системы (Windows XP Sp3) появляется сообщение "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator". Проверял CureIt и AVZ, но они ничего не находили.
Printable View
При загрузке системы (Windows XP Sp3) появляется сообщение "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator". Проверял CureIt и AVZ, но они ничего не находили.
1) Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,E:\WINDOWS\system32\sdra64.exe,[/CODE]
2) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('E:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('E:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('E:\WINDOWS\System32\Drivers\xezwcohq.SYS','');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
DeleteFile('E:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('E:\WINDOWS\System32\Drivers\xezwcohq.SYS');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
4) Обновите базы AVZ.
5) Сделайте новые логи.
P.S.: virusinfo_cure.zip - это карантин, а не лог - удалите его из сообщения.
Спасибо за помощь. Ваши рекомендации помогли решить проблемы. Ниже прикрепляю логи по вашей просьбе. Карантин приложил по ссылке.
В логах чисто.
На будущее ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
virusinfo_cure.zip - уберите из сообщений, это карантин.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\windows\system32\drivers\xezwcohq.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[*] e:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.adaq[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2685422, AVAST4: Win32:Zbot-MHI [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]