порноинформер оплатите заказанное порно видео

[Vlan]

Всем привет! С наступающим Новым Годом! На компе сидел порноинформер, который при загрузке предлагал отправить СМС для разблокировки. Я загрузился с лайф сиди исправил в реестре значение ключа shell в winlogon компьютер стал загружаться. Проверил все антивирусом, но он ничего не нашел. Посмотрите пожалуйста логи.

[snifer67]

Выполните скрипт в avz

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('c:\program files\internet download manager\idman.exe','');
 QuarantineFile('F:\autorun.inf','');
end.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Vlan]

Спасибо, карантин закачал. autorun.inf - это остатки вирусни на флешке скорее всего.

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Vlan]

Спасибо, все выполнил. Лог прилагаю.

[snifer67]

Чисто

[Vlan]

Огромное спасибо за помощь! Еще раз всех с наступающим Новым Годом!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.skg ( BitDefender: Trojan.AutorunINF.Gen )