get accelrator

Printable View

11.12.2009, 14:47
yu_lika

get accelrator

Здравствуйте!
Появилось серое окно "доступ в сеть заблокирован, отправьте смс на номер 1350".
Касперский и Доктор Веб нашли несколько троянов, удалили. Окно то появляется, то пропадает. Доступ в сеть то есть, то нет. Браузеры работают очень странно - тормозят, открывают вкладки только после нажатия "обновить", самопроизвольно закрываются, невозможно зайти на форум под своим именем - выбрасывает обратно и т.п.
Сделала логи, прикрепляю.
11.12.2009, 15:47
Ingener

Вложений: 1

1) Отключите восстановление системы.
2) Скачайте программу из вложения, запустите и дождитесь окончания работы:
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\W63gtQo6.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\CwYX6Aqj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\azr2wpid.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a9ledc7b.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a9ledc7b.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\azr2wpid.SYS');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\CwYX6Aqj.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\W63gtQo6.sys');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Сделайте новый лог virusinfo_syscure.zip.
11.12.2009, 17:07
yu_lika

Вложений: 1

Спасибо! Окно вроде исчезло, сеть работает :)
Карантин отправила, лог прикрепляю.
11.12.2009, 17:11
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
TerminateProcessByName('c:\program files\ask.com\updatetask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('c:\program files\ask.com\updatetask.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
12.12.2009, 10:03
yu_lika

готово. еще что-то нужно сделать? логи опять нужны?
12.12.2009, 11:52
snifer67

Лечение окончено.
13.12.2009, 11:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]