-
Junior Member
- Вес репутации
- 53
Просилка при загрузке
Комп внезапно перегрузился и сразу же выскочила надпись на уровне загрузки:
Внимание! ваш ПК заблокирован за просмотр и тиражирование порнографии с участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки Вам необходимо оплатить штраф в размере 410 гривен в любом терминале оплаты. Выберите на экране раздел "Электронные деньги" или подобный раздел. Найдите эмблему платежей QIWI . Пополните кошелек QIWI, для этого введите номер кошелька (12 цифр)- 380632189441 и пополните его на 410 гривен. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан персональный код, после ввода которого, Ваш ПК будет автоматически разблокирован. В случае отказа от оплаты, операционная система будет уничтожена, без возможности восстановления.
Enter code: 77778888
Код разблокировки я уже нашёл в инете 77778888 после чего виндовс загрузился, потом антивирусом погонял касперсий ничего не нашёл. Как удалить эту заразу и заодно другие вирусы которые тормозят систему?
Комп вообще в последнее время тормозит, поэтому прилагаю логи по правилам:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Plate, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Plate\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Plate\csrss.exe,explorer.exe','');
DeleteFile('C:\Documents and Settings\Plate\csrss.exe,explorer.exe');
DeleteFile('C:\Documents and Settings\Plate\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Карантин в avz4 программе пустой. Я выполнил скрипт успешно. Комп Cureit больше 8% не выдерживает и зависает. Пришлось сканировать Касперским (у меня лицензия), он заключил в карантин файл C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe
Как теперь его вытащить не знаю, могу прислать карантин в зипе от касперского типа avp.zip
А вы посмотрели может пофиксить что-то в логе hijackthis.log?
И ещё в процессах висит много разных svchost.exe это нормально?
Сейчас ещё почищу реестр временные файлы удалю. Логи делаю пока что комп сильно тормозит.
-
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
Plate
могу прислать карантин в зипе от касперского типа avp.zip
присылайте, загружать там же.
Выполните скрипт
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 53
1. Скрипт выполнил
2. Скрипт сделал, avz_log.txt обновления требуются, сделал, но есть устаревшие моменты, собираюсь в будущем менять виндовс целиком, поэтому на стареньком компе уязвимости типа SP3 не ставил, и флеш плеер тоже не обновлял. Прошу меня простить, комп и так дышит на ладан, к лету буду менять всё железо и софт, пока только спасаю текущую проблему вируса.
3. Сделал стандартный скрипт 4 как помощь форуму, файл virusinfo_files_<имя_ПК>.zip загрузил:
Результат загрузки
Файл сохранён как 120301_173813_virusinfo_files_PLATE-F844F882D_4f4fb405e58d2.zip
Размер файла 2739431
MD5 e2aca77afab61033b6c48ed039fe3e50
4. Как и обещал высылаю отчёт карантина Каспера в виде исключения, потому что выше в теме мне разрешили это сделать
- 1. Файл первый:
Файл сохранён как 120301_175453_avp1_4f4fb7eda0803.zip
Размер файла 13958
MD5 b615c69787695c801cb5845d75171f32
- 2. Файл второй:
Файл сохранён как 120301_175906_avp2_4f4fb8ea92bb2.zip
Размер файла 57972
MD5 6ed874f55e1e5150758bb189fc80a7e8
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-