Блокировка компьютера банером путем пополнения баланса

**Slavking** · 24.08.2011, 14:15

Лазил в интернете через мозиллу. Как и обычно зашел на торрент трекер http://megashara.com/ и как всегда при нажатии на ссылку перешел на другую стороннюю страницу и быстро закрыл и снова начал работать с мегашарой.

И тут вылез экран просящий пополнить баланс на 550 на номер. Канешно все было заблокировано. Хорошо что мозиллой мог пользоваться. Скачал доктора веба. Запустил в усиленной защите. Просканировал, он нашел в автозапуске вирус и в темпе. Потом закрыл его - банер остался. С помощью мозиллы смог открыть проводник и запустить cmd.exe и удалить из процессов этот банер, потом эти банеры удалил из папки темпа. Скачал АВЗ, разблокировал стандартными скриптами диспетчер, редактор реестра, рабочий стол.

Но проблема полностью не решилась. ---->>>> Не запускается эксплорер (миню пуска, рабочий стол). Просканировал АВЗ и в лога увидел что нашел он перехватчики. Шлю логи, уверен что там много чего натворил вирус. Антивирус на ПК не стоит.
Вложение 327626
Вложение 327627
Вложение 327628

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.08.2011, 14:16

Уважаемый(ая) Slavking, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**V_Bond** · 24.08.2011, 14:33

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('I:\tools\start.cmd','');
 QuarantineFile('I:\autorun.inf','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\0.452957428360681.exe','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\0.452957428360681.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**Slavking** · 24.08.2011, 15:10

Проблема вроде решена. Вот новые логи. Карантин выслал.

Вложение 327633
Вложение 327634
Вложение 327635

**V_Bond** · 24.08.2011, 20:01

ничего подозрительного

**CyberHelper** · 25.08.2011, 20:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Блокировка компьютера банером путем пополнения баланса (заявка № 107859)

Опции темы

Блокировка компьютера банером путем пополнения баланса

Итог лечения

Похожие темы

блокировка компьютера

Блокировка Windows банером СБУ

Блокировка компьютера банером вымогателем со статьей УК

Блокировка компьютера Порно банером

Блокировка банером pornhub (заявка №24927)

Ваши права в разделе