Здравствуйте.
На моем компе поверх всех окон появилось окно Get accelerator..., заблокирован выход в нет, затруднена работа с приложениями винды. К Вам пришлось обращатся с другого компа. Логи прикрепил. Помогите пожалуйста.
Здравствуйте.
На моем компе поверх всех окон появилось окно Get accelerator..., заблокирован выход в нет, затруднена работа с приложениями винды. К Вам пришлось обращатся с другого компа. Логи прикрепил. Помогите пожалуйста.
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mqggdcuu.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\mqggdcuu.SYS'); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил). Обновите базы AVZ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Окно с Get пропало, получил доступ в нет. Спасибо. Я вылечил комп или еще что то надо сделать?
В логах чисто. Обновите Internet Explorer v6.00 до Internet Explorer v8.00
+ последние обновления на ОС
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\mqggdcuu.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) Garf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.