Здравствуйте, словил зловреда. Просит отправить на номер +79179522746 - 2000р. Помогите пожалуйста.
Здравствуйте, словил зловреда. Просит отправить на номер +79179522746 - 2000р. Помогите пожалуйста.
Уважаемый(ая) Neuro54, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif',''); QuarantineFile('C:\Users\User\AppData\Roaming\InstallDir\help.exe',''); DeleteFile('C:\Users\User\AppData\Roaming\InstallDir\help.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','help'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=164104Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Сделайте повторные логи (только п.2 и 3 раздела Диагностика).R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [help] C:\Users\User\AppData\Roaming\InstallDir\help.exe
O4 - HKCU\..\Run: [explorer] C:\Users\User\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\system.pif
O4 - Startup: system.pif = ?
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо!! После скрипта АВЗ вирус исчез. Файл карантина выслал.
Через HijackThis удалось пофиксить только:
Остальное в списке не нашел.R3 - URLSearchHook: (no name) - - (no file)
Пофиксите в HijackThis:
В остальном плохого не увидела.R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Neuro54, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.