-
Junior Member
- Вес репутации
- 58
Get Accelerator
Принесли ноут с "установленным" Get Accelerator.
Налицо все симптомы заболевания: полупрозрачное серое окно в 2/3 экрана с таймером и предложением позолотить ручку мошенникам и неработающий интернет.
Что было предпринято:
1. Сканирование машинки AVPTools в безопасном режиме. Найдены и удалены Trojan-Ransom.Win32.Agent.gc и иже с ним небольшая кучка зараженных им файлов (после перезагрузки серое окно пропало).
2. Были удалены драйверы сетевых контроллеров и удалены сами устройства в диспетчере устройств.
3. Заново установлены сетевые контроллеры и соответствующие драйверы и настроена сеть. Интернет появился.
Дальше выполнена вся рекомендуемая вами диагностика. Файлы прикреплены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего зловредного в логах нет.
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
