-
Junior Member
- Вес репутации
- 53
get accelerator
На вид обычный get accelerator, но если до этого получалось справится с ним удалив %WinDir%\dmgr134.sys и%system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, то сейчас я просто не могу найти эти файлы на их "обычных" местах. Пробовал искать с помощью avz файл aekgoprn.dll, а затем удалять его "отложенным удалением": что - то он точно делает, но после перезагрузки баннер с требованием прислать смс остается на месте. Получившиеся логи прикладываю. Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1078081533-1801674531-1606980848-1003\Dc30.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bgu8acgo.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\bgu8acgo.SYS');
DeleteFile('C:\RECYCLER\S-1-5-21-1078081533-1801674531-1606980848-1003\Dc30.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
помогло!
спасибо, баннер исчез. отправил файл quarantine.zip и прикладываю новый комплект логов:
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bgu8acgo.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
-