Get Accelerator

[Viktorik]

Полупрозрачное окно с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Требует отправить SMS-сообщение с текстом после остановки таймера ничего не происходит.
соединения с сетью Интернет происходит, но не один сайт не открывает, локальная сеть работает.
В безопасном режиме тоже появляется.
CureIt в безопасном режиме ничего не находит.
Заранее благодарю за помощь

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
 QuarantineFile('C:\Documents and Settings\Ivan\photo_id.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS','');
 QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\photo_id.exe');
 DeleteFile('C:\Documents and Settings\Ivan\photo_id.exe');
 DeleteFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\sysupd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60903).
Сделайте новые логи (читайте в правилах внимательнее, какие именно файлы должны быть).

[Viktorik]

Скрипт выполнил, окно осталось, карантин выслал

[Bratez]

Хорошо, ждем логи.

[Viktorik]

вот новые логи

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\zfqwdnu8.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Повторите п.2 Диагностики.

[Viktorik]

Окно исчезло,спасибо.... п.2 диагностики выполнил, нужно ли посылать лог?
Есть еще одна ошибка: появилось неизвестное устройство в диспетчере устройств, до ваших ответов на мои вопросы, по неопытности мы использовали чужой скрипт из этой темы...
http://virusinfo.info/showthread.php?t=60862

что можно сделать? и как вас отблагодарить ?

Добавлено через 2 минуты

и можно ли сейчас включать восстановление системы?

[pig]

п.2 диагностики выполнил, нужно ли посылать лог?

А зачем его тогда просили сделать?

[Viktorik]

вот лог.

[thyrex]

Чисто

Установите SP3 (может потребоваться активация) + все новые заплатки

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.

Компьютер перезагрузится.

Если "устройство" само не исчезнет, удалите его в Диспетчере устройств.
Восстановление можно включить.

[Viktorik]

Спасибо большое вам!!! Как можно вас отблагодарить?

[Rene-gad]

Как можно вас отблагодарить?

http://virusinfo.info/showthread.php?t=19883
http://virusinfo.info/showthread.php?t=17130
http://virusinfo.info/showthread.php?t=3519
http://virusinfo.info/showthread.php?t=7294

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\ivan\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.ecx
  2. c:\windows\system32\drivers\zfqwdnu8.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
  3. c:\windows\system32\photo_id.exe - Backdoor.Win32.HareBot.akj ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.LX trojan )