-
Junior Member
- Вес репутации
- 53
Get Accelerator
Полупрозрачное окно с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Требует отправить SMS-сообщение с текстом после остановки таймера ничего не происходит.
соединения с сетью Интернет происходит, но не один сайт не открывает, локальная сеть работает.
В безопасном режиме тоже появляется.
CureIt в безопасном режиме ничего не находит.
Заранее благодарю за помощь
Последний раз редактировалось Bratez; 22.11.2009 в 16:13.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\Documents and Settings\Ivan\photo_id.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
DeleteFile('C:\Documents and Settings\Ivan\photo_id.exe');
DeleteFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60903).
Сделайте новые логи (читайте в правилах внимательнее, какие именно файлы должны быть).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, окно осталось, карантин выслал
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите п.2 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Окно исчезло,спасибо.... п.2 диагностики выполнил, нужно ли посылать лог?
Есть еще одна ошибка: появилось неизвестное устройство в диспетчере устройств, до ваших ответов на мои вопросы, по неопытности мы использовали чужой скрипт из этой темы...
http://virusinfo.info/showthread.php?t=60862
что можно сделать? и как вас отблагодарить ?
Добавлено через 2 минуты
и можно ли сейчас включать восстановление системы?
Последний раз редактировалось Viktorik; 22.11.2009 в 18:01.
Причина: Добавлено
-
Сообщение от
Viktorik
п.2 диагностики выполнил, нужно ли посылать лог?
А зачем его тогда просили сделать?
-
-
Junior Member
- Вес репутации
- 53
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Если "устройство" само не исчезнет, удалите его в Диспетчере устройств.
Восстановление можно включить.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое вам!!! Как можно вас отблагодарить?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ivan\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.ecx
- c:\windows\system32\drivers\zfqwdnu8.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\system32\photo_id.exe - Backdoor.Win32.HareBot.akj ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.LX trojan )
-