Поймал смс вирус. Картинка на весь экран больше ничего. В безопасном режиме тоже самое. На компьютере стоят 2 системы(на всякий случай). Под второй системой все нормально.
Проверку делал через неё.
Поймал смс вирус. Картинка на весь экран больше ничего. В безопасном режиме тоже самое. На компьютере стоят 2 системы(на всякий случай). Под второй системой все нормально.
Проверку делал через неё.
Уважаемый(ая) sergio48, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
sergio48, здравствуйте.
В этой системе у Вас чисто,
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
На счет зараженной системы попробуйте так:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteWizard('SCU',2,2,true); end.
Для начала скачайте ERD Commander.
1. Загрузитесь с ERDCommander и подключитесь к зараженной системе (будет предложен выбор установленных систем).
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщении.Код:shell
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
ERDCommander не находит систем вообще. Сделал полную проверку еше 1 антивирусом. Теперь загружается но сразу выкидавает в ждущий режим. Попытка зайти опять отправляет в негоже. рабочий стол даже не загружается.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В папке C:\windows\system32 отсутствует файл userinit.exe.
Восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Userinit RED_SZ C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lass.exe
Shell REG_SZ C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Уважаемый(ая) sergio48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.