GetAccelerator

Доброго времени!

Поймал данный вирь - блокировал доступ в инет и просил скинуть смс. Пробывал лечить с помощью jv16 PowerTools 2009 - с помощью нее удалил из реестра данный вирь - в итоге надпись исчезла, заработала локалка,почта и аська...и фсе. А доступа в инет на сайты нет :(. В теме вложены файлы из avz4 и hijack.

Запустите утилиту в аттаче get.zip. Повторите логи.
[url=http://virusinfo.info/attachment.php?attachmentid=187835&d=1260097571]get.zip[/url]

Вложите данную утилиту в сообщение

Вложено.

повторять все 3 лога?

Да.

сделал новые логи

ап

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\BIGKAH~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qzeshzyr.SYS','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\qzeshzyr.SYS');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.