Выходит окно с просьбой отправить код 262015364 на номер 1350, для получения кода чтобы активировать get accelerator. Окно не закрывается. Прошу помочь если сможете. Заранее спасибо !
Выходит окно с просьбой отправить код 262015364 на номер 1350, для получения кода чтобы активировать get accelerator. Окно не закрывается. Прошу помочь если сможете. Заранее спасибо !
Последний раз редактировалось lAvarecl; 30.12.2009 в 16:54.
Обновите базы AVZ!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINXP\System32\Drivers\ciaahxee.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('D:\WINXP\System32\aekgoprn.dll',''); DeleteFile('D:\WINXP\System32\aekgoprn.dll'); DeleteFile('D:\WINXP\System32\Drivers\ciaahxee.SYS'); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer.
Скрипт помог спасибо!
Высылаю логи после выполнения скрипта , отправленный вами .Ранее был отправлен файл карантина .
Последний раз редактировалось lAvarecl; 30.12.2009 в 16:54.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6iun2jm6.exe (gmer)
И запустите cleanup.bat.Код:6iun2jm6.exe -del service evxxqcj 6iun2jm6.exe -del file "D:\WINXP\system32\gitntiep.dll" 6iun2jm6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evxxqcj" 6iun2jm6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\evxxqcj" 6iun2jm6.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\evxxqcj" 6iun2jm6.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При запуске батника (cleanup.bat) выдавало окно :
1) не найден файл D:\WINXP\system32\gitntiep.dll
2) DeleteKey : параметр задан неверно (не помню на какой ключ)
Огромное спасибо!
Вот лог .
Последний раз редактировалось lAvarecl; 30.12.2009 в 16:54.
Извините за название лога. Не обращайте внимание на название это лог Gmer.
В логе чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\winxp\system32\drivers\ciaahxee.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) lAvarecl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.