-
Junior Member
- Вес репутации
- 57
Похоже на компьютере Get Accelerator
С недавнего времени на компьютере друга начало вылазить окно с таймером и предложением отправить СМС.
По описанию это Get Accelerator, перевели системную дату на полгода назад, появился доступ в сеть. В браузере просто пустая страница.
Потом друг удалил файл SPIDER.EXE-36925991.pf и табличка исчезла, но глюки остались; при запуске программ, требующих инет зверь закрывает соединение либо убивает программу. Обновить базы AVZ не удалось.
Подскажите что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('C:\WINNT\System32\Drivers\rgmozmmt.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINNT\System32\Drivers\rgmozmmt.SYS');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 57
Спасибо! Вроде пока что все нормально работает!
-
"Вроде" не считается. Попробуйте обновить базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\system32\drivers\rgmozmmt.sys - Rootkit.Win32.Thost.a ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Backdoor.Win32.Bredavi.bfq ( DrWEB: Trojan.PWS.Banker.36485 )
-