Появился прозрачный экран с текстом "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator"
Прилагаю логи.
Появился прозрачный экран с текстом "Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator"
Прилагаю логи.
Последний раз редактировалось zhaan; 01.12.2009 в 12:11.
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Читатель3\Рабочий стол\АТИ ДГТУ ПРЕДМЕТЫ МОИ\ЭКОНОМИКА ОТРАСЛИ\Лекции по экономике отрасли\Промышленность, ее место в развитии экономики и структуре общественного.doc',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ugmmwuus.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\ugmmwuus.SYS'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Сделайте новый лог virusinfo_syscure.zip.
P.S.: virusinfo_cure.zip - это карантин, а не лог - уберите его из вложения.
GHETTO/STREET WORKOUT
Сам банер исчез. Но интернет так и не появился.
В логе чисто.
Попробуйте удалить и заново создать сетевое подключение.Но интернет так и не появился.
P.S. карантин не нужно выкладывать в сообщениях - это строго запрещено:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ugmmwuus.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) zhaan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.