-
Junior Member
- Вес репутации
- 51
Баннер Windows заблокирован, требует денег
Появился баннер, удалось его убрать с экрана, просканировала компьютер Dr. Web Curelt. Нашел вирусы, но при перезагрузке опять вылез баннер. Попыталась полечить через Dr. WebCD, но как только открывается окно самой проги, все зависает, и даже не выключить комп, только через питание.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Arinchic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Как же вам удалось логи сделать?
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Shell] C:\DOCUME~1\User\LOCALS~1\Temp\0.37933090996294216.exe
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\0.37933090996294216.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\0.37933090996294216.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114518).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Вы волшебники!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\user\\locals~1\\temp\\0.379330909962 94216.exe - Trojan-Ransom.Win32.Gimemo.fah ( DrWEB: Trojan.Winlock.5339, BitDefender: Trojan.Generic.7151035, AVAST4: Win32:MalOb-IJ [Cryp] )
-