Просит активацию за SMS и не убирается во весь экран.
gmer.log не смог загрузить так как размер превышает разрешённый для форума, он составляет 636 Кбайт
За архивировал gmer.log
Киберхелпер нашёл вирус: Trojan-Ransom.Win32.Agent.gn
Просит активацию за SMS и не убирается во весь экран.
gmer.log не смог загрузить так как размер превышает разрешённый для форума, он составляет 636 Кбайт
За архивировал gmer.log
Киберхелпер нашёл вирус: Trojan-Ransom.Win32.Agent.gn
Последний раз редактировалось Chizh86; 29.01.2010 в 15:37.
Здравствуйте,
C:\Program Files\ISS\Proventia Desktop\ - Вы устанавливали?
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\radmin.exe',''); QuarantineFile('dummy.dat',''); QuarantineFile('c:\windows\system32\ccm\clicomp\remctrl\wuser32.exe',''); BC_ImportAll; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 43 секунды
Удалите вложения из предыдущих тем.
Последний раз редактировалось Rene-gad; 18.11.2009 в 11:23. Причина: Добавлено
Здраствуйте,
C:\Program Files\ISS\Proventia Desktop\ -да сам ставил
После перезагрузки окно Digital Access исчезло, и выдалось сообщение что система после серьёзного сбоя.
Карантин выслал по ссылке, но чего то он уж очень большой.
Прикладываю новые логи.
Последний раз редактировалось Chizh86; 29.01.2010 в 15:37.
-Выполните скрипт:Код:C:\WINDOWS\System32\Drivers\fuhnamdu.SYS -Trojan-Ransom.Win32.Agent.gn
После перезагрузки повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\WINDOWS\System32\Drivers\fuhnamdu.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнено, новые логи сделаны.
Последний раз редактировалось Chizh86; 29.01.2010 в 15:37.
и ?
- В логах ничего подозрительного. Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
Благодарю вас за работу, всё в норме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 143
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gn ( DrWEB: Trojan.Winlock.478, BitDefender: Trojan.Generic.2708226, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\fuhnamdu.sys - Trojan-Ransom.Win32.Agent.gn ( DrWEB: Trojan.Winlock.478 )
Уважаемый(ая) Chizh86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.