Windows заблокировано за использование нелицензионного программного обеспечения.
веб кошелек u259458777607.
логи прилагаю
Windows заблокировано за использование нелицензионного программного обеспечения.
веб кошелек u259458777607.
логи прилагаю
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\sys\userinit.exe',''); DeleteFile('C:\sys\userinit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Cкрипт выполнил. Компьютер не перегрузился. Перегрузил вручную.
Выполнил второй скрип.
Карантин не могу приложить по правилам выдается ошибка
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Что делать дальше? вирус остался
новые логи прилагаю
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\sys\userinit.exe'); BC_DeleteFile('C:\sys\userinit.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Userinit'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Большое спасибо!
Ваш скрипт помог!
Карантин выслал
Логи повторные сделайте.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\sys\\userinit.exe - Trojan-Ransom.Win32.Kargapo.ax ( DrWEB: Trojan.DownLoader4.15953, BitDefender: Trojan.Generic.KDV.292717, AVAST4: Win32:Malware-gen )
Уважаемый(ая) sir-gorgoroth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.