Помогите убить Get accelerator

[camin]

Замучал уже Get accelerator, использовал malwarebytes.anti-malware после перезагрузки окно пропало а инет не появился в локалке работал. После очередной перезагрузки опять всплыло окно.
Файлов dmgr134.sys и {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll на диске не увидил. не пойму что делать.

[Ingener]

1) Выполните скрит в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\System32\Drivers\zzxdaaar.SYS','');
 QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\zzxdaaar.SYS');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте новый лог virusinfo_syscheck.zip.

[camin]

Сенкс!!! Окно пропало и инет работает.

[Ingener]

В логе чисто.

Рекомендации:
1) Отключите автозапуск со сменных носителей - для этого выполните скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.

2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\zzxdaaar.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )