-
Junior Member
- Вес репутации
- 52
И месяц не прошел, как новый winlock.
Пожалуйста помогите. Опять банер, код к нему не нашла. Получилось зайти через F8, как последняя удачно загруженная версия, смена даты в BIOS на этот раз ни к чему не привела.
как защититься от этой гадости? Есть ли способ запретить выходить на сайты, с которых это появляется?Т.к.выхожу не я, и "мирно договориться" не получается.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Код:
begin
QuarantineFile('C:\Documents and Settings\Ната\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1DFB76AE1B5E1ACA.TMP','');
QuarantineFile('C:\Documents and Settings\Ната\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF788ABECA207F7DA9.TMP','');
QuarantineFile('C:\Documents and Settings\Ната\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1DFB76AE1B5E1ACA.TMP','');
QuarantineFile('C:\Users\Ната\AppData\Local\Opera\Opera\temporary_downloads\xxx_video_99236.avi.exe','');
DeleteFile('C:\Users\Ната\AppData\Local\Opera\Opera\temporary_downloads\xxx_video_99236.avi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перзагрузится. Карантин прислать согласно правилам. Логи повторить + сдлеать лог MBAM.
Последний раз редактировалось thyrex; 17.03.2011 в 16:17.
-
-
Junior Member
- Вес репутации
- 52
Восстановление системы отключила.
Но одна проблема, не могу откл защитное ПО
Данный скрипт выполнить не получается, автоматически закрывается программа, после начала выполнения скрипта. Возможно это связанно с защитныйм ПО?
Последний раз редактировалось limphangion; 17.03.2011 в 16:04.
Причина: Добавлено
-
Поправил скрипт. Пробуйте выполнить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
ссылка не рабочая для скачивания МВАМ (к сожалению не имею права вставить эту ссылку, хотя она с Вашего сайта)
Какой лог грузить в карантин?
-
Ничего необычного в логах. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
банера нет!Но дата в bios обратно на 2011 год не меняется.Нажимаю F4 при выходе,но не сохраняется, компьютер загружается и отображается все равно 2030 год.
-
Сообщение от
limphangion
Нажимаю F4 при выходе,но не сохраняется
F4 точно означает "сохранить и выйти"? Как-то не совсем обычно, по-моему...
А если после этого не загружать Windows, а снова в биос войти - какая дата будет? Т.е., надо понять, меняет ли дату некая зловредная программа, или же она просто не сохраняется при выходе из биоса.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Спасибо. Теперь все работает.
Только постоянно всплавает окошко с установкой какой-то программы с именем juchek.exe.Что это не известно.Выбираю - не устанавливать, через какое-то время опять всплывает это же самое окошко. Ее нужно установить или как ее тогда удалить,чтобы не всплывала ее окно.
Не знаю,чтобы я делала с компьютером без Вашего форму. Спасибо!
Последний раз редактировалось limphangion; 18.03.2011 в 08:11.
Причина: Добавлено
-
Сообщение от
limphangion
Только постоянно всплавает окошко с установкой какой-то программы с именем juchek.exe
А не это случайно правильное имя
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-