Get acceleraror просит отправить СМС
День добрый.
При включении ПК, загорелось полупрозрачное окно с просьбой отправить СМС на определенный номер. В противном случае блокирует порты инета проч. На компьютере стоит Авира-Free.
Компьютер не запускается в безопасном режиме.
Проверка авирой ничего не дала.
http://virusinfo.info/showthread.php?t=60905
Нашел у вас тему по этому делу но по рекомендации правил, создал новую тему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('F:\ljcuml.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\017.tmp',''); DeleteService('mlqohih'); QuarantineFile('C:\WINDOWS\System32\Drivers\smxevnqr.SYS',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\smxevnqr.SYS'); DeleteFile('C:\WINDOWS\system32\017.tmp'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\ljcuml.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Done. Карантин выслан согласно требованиям.
(Надеюсь ничего не напутал)
После скрипта и перезагрузки окно исчезло.
ЛОГИ:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kokbvc2c.exe (gmer)
И запустите cleanup.batКод:kokbvc2c.exe -del service vjskrkwp kokbvc2c.exe -del file "C:\WINDOWS\system32\eyhusx.dll" kokbvc2c.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vjskrkwp" kokbvc2c.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gcgnc" kokbvc2c.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vjskrkwp" kokbvc2c.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vjskrkwp" kokbvc2c.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vjskrkwp" kokbvc2c.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
C:\WINDOWS\system32\DRIVERS\atapi.sys замените на чистый с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Done.
Чтение батника произошло с ошибками.
Проверил существование файлов на которых была ошибка, но их не нашел.
Вопрос:
К сожалению у меня нет дистрибутива с которого я бы мог перезаписать файл. Актуально ли скачать файл из инета? Или например слить с постороннего ПК.
ЛОГ:
В логе чисто.
Нужен файл для системы с таким же, как у Вас, сервис-паком. Каким способом его найдете, роли не играет.Сообщение от Virusinfouser
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо за оказанную помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.nb ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AA [Wrm] )
- f:\ljcuml.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.Rq3@bKYRU2nO )
Уважаемый(ая) Virusinfouser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
