-
Junior Member
- Вес репутации
- 61
Вирус за 10 wmz
Вирус поразил мой компьютер.
После запуска Windows появляется окно "Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail номер и код авторизации карты пополнения счета WebMoney номиналом в 10 wmz. ...".
Не присылаю логи, потому что не могу запустить AVZ, но на компьютере есть ещё один Windows (без вирусов). Можно будет использовать его для лечения. С него я нашёл файлы, которые похожи на вирусы, но к моему удивлению они не распознавались ни Dr. Web, ни NOD32. Высылаю эти файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зайдите в больную систему. Переименуйте avz.exe в IEXPLORE.exe либо WinRAR.exe
и попробуйте запустить и сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 61
Программа не запускается.
-
Вот скачайте http://rapidshare.com/files/116950728/IEXPLORE.EXE.html
Если он не запустится, то переименуйте его в WinRAR.exe
Если не получится, то в notepad.exe
-
-
Junior Member
- Вес репутации
- 61
Не удаётся запустить файл во всех перечисленных случаях. Я переустановлю Windows сегодня, скорее всего.
-
Сообщение от
zic422
Я переустановлю Windows сегодня, скорее всего.
последняя попытка, если есть еще желание: скачайте АВПтул по ссылке в моей подписи и просканьте больную систему со здоровой.
Сорри, просто уже таки интересно, что Вас посетило.
-
-
Junior Member
- Вес репутации
- 61
АВПтул не нашёл вирусов, но были рекламные нежелательные программки типа not-a-virus.
ЗЫ: тот Windows, что заражён, я пока скопировал на другой раздел жёсткого диска с целью брать оттуда настройки. (могу присылать отдельные файлы, если надо)
-
посмотрите, есть ли там файлы:
%Windir%\Provisioning\Schemas\lsass.exe
%Windir%\WinSxS\Manifests\explorer.exe
Если есть, то пришлите их нам сюда http://virusinfo.info/upload_virus.php?tid=27770 в архиве с паролем virus, а потом удалите.
О результатах сообщите.
-
-
Junior Member
- Вес репутации
- 61
Выслал повторно. Первый раз высылал при создании темы.
-
Вы их удалили из системы?
Если да, то попробуйте на зараженной системе запустить AVZ, переименовав его в Explorer.exe
regedit не запустится?
Есть возможность загрузиться с загрузочного диска типа BartPE и отредактировать реестр больной системы?
-
-
Junior Member
- Вес репутации
- 61
Хм, загрузить заражённую систему уже не получится, я её перенёс не как образ диска, а пофайлово и на логический раздел. Так что те варианты отпадают. Спасибо за проявленную поддержку. Тему можно закрывать.
-
У Вас вот кто был: Trojan-Ransom.Win32.Krotten.hu
Свежий.
-