Выходит окно с просьбой отправить код 262015364 на номер 1350, для получения кода чтобы активировать get accelerator. Окно не закрывается. Прошу помочь если сможете. Заранее спасибо !
Printable View
Выходит окно с просьбой отправить код 262015364 на номер 1350, для получения кода чтобы активировать get accelerator. Окно не закрывается. Прошу помочь если сможете. Заранее спасибо !
Обновите базы AVZ!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINXP\System32\Drivers\ciaahxee.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('D:\WINXP\System32\aekgoprn.dll','');
DeleteFile('D:\WINXP\System32\aekgoprn.dll');
DeleteFile('D:\WINXP\System32\Drivers\ciaahxee.SYS');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL].
Скрипт помог спасибо!
Высылаю логи после выполнения скрипта , отправленный вами .Ранее был отправлен файл карантина .
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6iun2jm6.exe (gmer)
[CODE]6iun2jm6.exe -del service evxxqcj
6iun2jm6.exe -del file "D:\WINXP\system32\gitntiep.dll"
6iun2jm6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evxxqcj"
6iun2jm6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\evxxqcj"
6iun2jm6.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\evxxqcj"
6iun2jm6.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
При запуске батника (cleanup.bat) выдавало окно :
1) не найден файл D:\WINXP\system32\gitntiep.dll
2) DeleteKey : параметр задан неверно (не помню на какой ключ)
Огромное спасибо! :)
Вот лог .
Извините за название лога. Не обращайте внимание на название это лог Gmer.
В логе чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\winxp\system32\drivers\ciaahxee.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]