Появилось полупрозрачное окно с надписью "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator и т.д. Отправте SMS на номер 1350..."
Окно также запускается и в безопасном режиме.
Printable View
Появилось полупрозрачное окно с надписью "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator и т.д. Отправте SMS на номер 1350..."
Окно также запускается и в безопасном режиме.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\bzmdswno.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить заново логи.
Прислать карантин по Правилам.
Пока не помогло...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\tztzcnnd.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\tztzcnnd.sys');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Вроде как помогло, но в карантине пусто. Прилагаю еще и лог выполнения скрипта.
В логах порядок.
Рекомендуется установить SP3 и последующие обновления.
Спсбо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{35f9dde3-929b-42dd-b2a3-80f0c99d0e7f}\rp763\a0066135.exe - [B]Trojan-Downloader.Win32.Small.khl[/B] ( DrWEB: Trojan.DownLoad.50020, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]