Здравствуйте!
После запуска Windows 7 появляется нескрываемое окошко. По сайту Dr. Web окошко такого вида называется trojan winlock 2741, но код разблокирования не подходит.
Здравствуйте!
После запуска Windows 7 появляется нескрываемое окошко. По сайту Dr. Web окошко такого вида называется trojan winlock 2741, но код разблокирования не подходит.
Уважаемый(ая) weles41, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe "C:\Windows\TEMP\0.7600496656050428.exe" "C:\Windows\TEMP\0.6749618554178924.exe" "C:\Windows\Temp\0.6749618554178924.exe" F2 - REG:system.ini: UserInit=userinit.exe,
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\TEMP\0.7600496656050428.exe',''); QuarantineFile('C:\Windows\TEMP\0.6749618554178924.exe',''); DeleteFile('C:\Windows\Temp\0.6749618554178924.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\Windows\TEMP\0.7600496656050428.exe'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо! Компьютер теперь загружается нормально. Файлы ниже.
Плохого больше не нашел.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\0.6749618554178924.exe - Trojan-Ransom.Win32.Gimemo.atc ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.5959787, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\0.7600496656050428.exe - Trojan-Ransom.Win32.Gimemo.atc ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.5959787, AVAST4: Win32:Malware-gen )
Уважаемый(ая) weles41, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.