-
Junior Member
- Вес репутации
- 53
Get Accelerator прочно засел
Добрый день!
Появилось окно с просьбой отправить СМС на номер 1350. CureIT и AVP Tool ничего не находят. AVZ выдает 2 файла: 70.103.101.103\aekgoprn.dll и spim.sys. Первый удаляется стандартным скриптом, но второй при каждой перезагрузке изменяет имя на sp*.sys, окно не убирается. Откат даты убирает баннер и восстанавливает локальные подключения, но выхода в Интернет нет с любого браузера ( хотя при этом пинг идет и qip работает ). Пробовал некоторые ваши скрипты, но результата это не принесло. Помогите, замучился я с ним!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\iubbsifn.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\iubbsifn.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта баннер пропал. Работа браузеров восстановлена. Высылаю логи и карантин.
-
Ничего плохого больше не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо! Выпью за вас пивка в пятницу!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\iubbsifn.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-