Get Accelerator (серое окно)

**Benky** · 27.11.2009, 21:16

Ну вы знаете, что это...
Помогите, пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 27.11.2009, 21:23

Пофиксить в HijackThis

Код:

2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\sdra64.exe,

ПК перезагрузите.

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Program Files\KwinzySrch\kwinzy.dll','');
 QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS','');
 QuarantineFile('70.103.101.103\aekgoprn.dll','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS');
 DeleteFile('D:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

**Benky** · 27.11.2009, 22:11

Баннер пропал! Спасибо!

Карантин отправил

**thyrex** · 27.11.2009, 22:47

Все пароли лучше сменить, особенно от платежных систем

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('D:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('D:\Program Files\KwinzySrch\kwinzy.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFileMask('D:\Program Files\KwinzySrch', '*.*', true);
DeleteDirectory('D:\Program Files\KwinzySrch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Benky** · 27.11.2009, 23:35

Спасибо, сделал

**thyrex** · 27.11.2009, 23:55

Плохого не увидел

**CyberHelper** · 28.11.2009, 23:55

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. d:\windows\system32\drivers\seiqgowe.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
2. d:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.iwr ( DrWEB: Trojan.PWS.Panda.171, NOD32: Win32/Spy.Zbot.UN trojan )
3. d:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.380, AVAST4: Win32:Patched-KP [Trj] )

Get Accelerator (серое окно) (заявка № 61536)

Опции темы

Get Accelerator (серое окно)

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Серое окно, зависает компьютер и интернет

Серое окно, зависает компьютер и интернет

Серое окно, зависает компьютер и интернет

При загрузке Windows появляется серое окно

Серое окно брандмауэра Windows

Ваши права в разделе