Пожалуйста помогите справиться с вирусом. Выскакивает окно с сообщением о нарушении лицензионного соглашения с Get Accelerator и соответственно предложение отправить смс.
Помагите - Get Accelerator
Пожалуйста помогите справиться с вирусом. Выскакивает окно с сообщением о нарушении лицензионного соглашения с Get Accelerator и соответственно предложение отправить смс.
Последний раз редактировалось Jetman; 02.12.2009 в 11:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\saomyobw.SYS',''); QuarantineFile('C:\WINDOWS\system32\TpScrEx2.dll',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\saomyobw.SYS'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Спасибо. Все заработало. Логи во вложении
1)БАзы AVZ обновить!!!
2)Карантин пришлите.
3)Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe',''); QuarantineFile('C:\WINDOWS\system32\TpScrEx2.dll',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
4) Второй раз пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
Уважаемый(ая) Jetman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
