-
Junior Member
- Вес репутации
- 43
windows заблокирован, просят отправить смс
Блокиратор не позволяет зайти в windows.Пытался в безопасном режиме найти с помощью Dr.Web CureIt, AVZ, Malwarebytes Antimalware. Ничего они не нашли, также проверял через CCCleaner в автозапуске, тоже нет. Зашел в реестр через редактор в RUN там пусто.
Про логи тоже не знаю, их делат или нет т.к. те программы не нашли ничего подозрительного.
Я так понял что через безопасный режим не находит. Также не смог обновить их базы, не работает интернет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Renlang, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните http://virusinfo.info/pravila.html в безопасном режиме (в проблемной учетной записи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
вот сделал
- - - Добавлено - - -
я его нашел он был С:\Пользователь\1\AppData\local\Temp\27kbncc.exe
удалил с помощью AVZ Отложенное удаление файла. Как думаете больше не появится?
-
- Выполните в АВЗ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\1\Desktop\pbsetup.zip','');
QuarantineFile('C:\Users\1\AppData\Local\MBar20\mbar20.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте логи из нормального режима.
-
-
Junior Member
- Вес репутации
- 43
прислал, pbsetup это не вирус это PunkBuster - программа от защиты читеров в мультиплеере.
-
В логах порядок. Проблемы какие-нибудь остались?
Установите новый Internet Explorer, а также все доступные обновления для Windows
-
-
Junior Member
- Вес репутации
- 43
опять внедрился, суда С:\Пользователь\1\AppData\local\Temp\, пока удалил, как сделать что бы не появлялся?
Последний раз редактировалось Renlang; 29.08.2012 в 22:15.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Сделайте логи RSIT
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 43
-
Код:
O4 - HKCU\..\Run: [UFANET] rasdial "UFANET" 6151 c6zT2JdrDF
Сами в автозапуск прописали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
thyrex
Код:
O4 - HKCU\..\Run: [UFANET] rasdial "UFANET" 6151 c6zT2JdrDF
Сами в автозапуск прописали?
да, это интернет
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Он опят появился(через центр обновился,уязвимости исправил), 31 числа антивирус заблокировал, а сегодня не заблокировал(имя одинаковое), но вреда пока не наносит, даже после перезагрузки.На всякий случай, вот вам опят логи.
-
Кэш браузеров, кэш Java почистите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Деинсталлируйте C:\Program Files\Ask.com
В AVZ выполните скрипт:
Код:
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
end.
Повторите лог virusinfo_syscheck.zip
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 43
готово, а через что лучше его удалить
-
Сообщение от
Renlang
а через что лучше его удалить
Через установку/удаление программ
-