При старте системы появляется окно "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..." Идет таймер, по окончании отсчета вроде ничего не происходит.
Printable View
При старте системы появляется окно "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..." Идет таймер, по окончании отсчета вроде ничего не происходит.
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\Documents and Settings\Семья\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Семья\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Семья\av_md.exe');
DeleteFile('C:\Documents and Settings\Семья\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
Sleep(300);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[B]2.[/B] Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
[B]3.[/B] Сделайте новые логи
Спасибо большое. Всё вроде работает. Файл quarantine.zip отправил. Логи нужны?
[QUOTE='DimaNMiR;530510']Логи нужны?[/QUOTE]Конечно :)
Вот логи
Чисто
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\семья\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bke[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\av_md.exe - [B]Trojan-Dropper.Win32.Agent.bjgv[/B] ( DrWEB: Trojan.DownLoad.41506, AVAST4: Win32:HareBot [Trj] )[*] c:\windows\system32\winsrv.exe - [B]Trojan-Spy.Win32.BZub.hqv[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]