-
Junior Member
- Вес репутации
- 54
вирус - Get Accelerator
Одолел вирус, блокирует подключение к инету, требует отправить код acv00012161 на 9099.
запустил hijack , увидел довольно большой список и с перепугу понаставил галочек и понафиксил. В логе то что очталось от списка.
Это может как то отразится на работе системы?
с помощью AVP удалил траян (Trajan-Ransom.Win32.Agent.gc) но после 2-й перезагрузки он проявляется снова.
выкладываю все необходимые файлы по правилам, подскажите что делать.
Огромное спасибо!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\Syser.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hpdj3600.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hpdj.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
DeleteFile('C:\WINDOWS\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\dmgr134.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 54
закачал но непойму куда он делся(
-
Это тоже нужно
Карантин на месте
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54
не всплывала, попробую ещё пару раз перегрузить комп.
по результату отпишусь
-
Карантин:
C:\WINDOWS\dmgr134.sys - Trojan-Ransom.Win32.Agent.gc
-
-
Junior Member
- Вес репутации
- 54
перегрузил, всё впорядке.
Спасибо огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366 )
-