Похоже на компьютере Get Accelerator
С недавнего времени на компьютере друга начало вылазить окно с таймером и предложением отправить СМС.
По описанию это Get Accelerator, перевели системную дату на полгода назад, появился доступ в сеть. В браузере просто пустая страница.
Потом друг удалил файл SPIDER.EXE-36925991.pf и табличка исчезла, но глюки остались; при запуске программ, требующих инет зверь закрывает соединение либо убивает программу. Обновить базы AVZ не удалось.
Подскажите что делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINNT\System32\Drivers\rgmozmmt.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINNT\System32\Drivers\rgmozmmt.SYS'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо! Вроде пока что все нормально работает!
"Вроде" не считается. Попробуйте обновить базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Вот новые логи
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\system32\drivers\rgmozmmt.sys - Rootkit.Win32.Thost.a ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Backdoor.Win32.Bredavi.bfq ( DrWEB: Trojan.PWS.Banker.36485 )
Уважаемый(ая) G@N$, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
