Get Accelerator доступ в интернет заблокирован
Помогите, пожалуйста!!!
Вирус заблокировал интернет. При загрузке всплывает окошко -
Отправьте смс 262066234 на номер 1350 для активации.
Темпы почистил, в реестре убил, но ничего не помогает. Окно все равно всплывает, интернет не работает. Антивирусники ничего не находят.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('Eveoadpl'); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('Eveoadpl.sys',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6051107964-0507288820-688759147-6917\nissan.exe',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-6051107964-0507288820-688759147-6917\nissan.exe'); DeleteFile('Eveoadpl.sys'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Eveoadpl.sys'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteService('Eveoadpl'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('Eveoadpl'); ExecuteRepair(13); SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
-Выполните скрипт:
- Закачайте файл ..\avz\quarantine.zip для анализа.Код:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Проделал все указаные вами действия.
Логи прикрепляю.
Последний раз редактировалось AndreyKa; 03.12.2009 в 15:36.
Окошко с просьбой отправить смс не пропадает. Интернет не работает.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\minbnnhc.SYS',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\minbnnhc.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. Окошко после перезагрузки исчезло. Интернет заработал. Файл quarantin.zip только предыдущий. Новый не создался.
Сделайте новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-6051107964-0507288820-688759147-6917\nissan.exe - P2P-Worm.Win32.Palevo.lec ( DrWEB: Trojan.Packed.688 )
- c:\windows\system32\overlapp32.dll - Trojan-Banker.Win32.Delf.ap ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) dreamscape, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
