Windows XP заблокирован [Trojan-Spy.Win32.Zbot.qxxb, Trojan-Ransom.Win32.Foreign.wrf
]
Заблокирован Windows XP при начальной загрузке. Текст окна блокировки примерно следующий: "приложением Microsoft Security Essentials зафиксирован доступ к порно и т.д. Необходимо пополнить баланс абонента +79631163419 на сумму 1000 руб. для получения кода разблокировки". В безопасный режим доступ есть. Логи формировал в безопасном режиме.
Заранее благодарен. Максим.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ruletka131, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\root\ms.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\documents and settings\root\local','');
QuarantineFile('c:\documents and settings\root\0.12721706987584913.exe','');
QuarantineFile('C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\qw2jd.exe','');
DeleteFile('C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\qw2jd.exe','32');
DeleteFile('c:\documents and settings\root\0.12721706987584913.exe','32');
DeleteFile('C:\Documents and Settings\root\ms.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: