-
Junior Member
- Вес репутации
- 60
СМС с просьбой активировать винду
Через пять минут работы в винде, появляется окошко скрывающее рабочий стол и сист трей. В окошке предложение отправить смс чтобы зарегистрировать винду и бла бла бла. Процесс отображается как "windasd". помогите люди добрые! Винда к сожалению в безоп режим не грузит. При проверке в обычном установл Каспер ничего не находит. тоже с доктором Вебом курейт.
При выполнении скрипта лечения и сбора информ, АВЗ вылетает примерно на 80 % процесса. Потому логи неполные.
Сканировал Доктором вебом лайв СД, тоже ничего не нашел....
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Администратор\application data\nnxzp.exe','');
DeleteFile('c:\documents and settings\Администратор\application data\nnxzp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Очистить временные файлы.
3.Попробовать сделать логи полностью
Последний раз редактировалось Kuzz; 24.06.2009 в 19:03.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 60
Отправлено!
Сообощение снова появилось (.
-
Попробуйте еще раз выполнить скрипт (я его подправил)
И сделайте логи снова
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 60
Лог лечения и сбора инф по прежнему авз не может сделать. вылет!Остальные высылаю.
Окно перестало появляться в то время когда оно должно быть)
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
-
Junior Member
- Вес репутации
- 60
Будут еще советы или мы все сделали?
-
1.Без обновлений - заражения происходят очень часто, а стамим "решетом"...
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
SP3 и IE8 уже давно доступны
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
The worst foe lies within the self...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-