При заагрузке выдает, что заблокирована программа C:\Users\1\AppData\Local\Microsoft\Windows\Tempora ry Internet Files\Content.IE5\JRW7NXBU\readme[1].exe", запустить я её отказываюсь, получаю черный экран с мышкой
При заагрузке выдает, что заблокирована программа C:\Users\1\AppData\Local\Microsoft\Windows\Tempora ry Internet Files\Content.IE5\JRW7NXBU\readme[1].exe", запустить я её отказываюсь, получаю черный экран с мышкой
Пофиксите в HiJack
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: Shell=explorer.exe "C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe" O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe',''); DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё заработало
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\1\\appdata\\local\\microsoft\\windows\\ temporary internet files\\content.ie5\\jrw7nxbu\\readme[1].exe - Trojan-Ransom.Win32.Gimemo.akr ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.6032976, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Александр 1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.