-
Junior Member
- Вес репутации
- 57
вирус проверка подлинности Windows
при загрузке компа не загружается рабочий стол, а сразу окно с сообщением о том, что якобы Windows не прошел проверку на подлинность и предложением отправить смс взамен на код, на Ctrl-Alt-Del не реагирует. в безопасном режиме убита куча вирусов, эффекта не дало, логи тоже выполнены в безопасном режиме. Помогите
Последний раз редактировалось Alex_kaa; 07.10.2009 в 12:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\WINDOWS\iexplorer72.exe','');
QuarantineFile('C:\WINDOWS\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\cmon.exe','');
DeleteFile('C:\WINDOWS\cmon.exe');
DeleteFile('C:\WINDOWS\ctfmon.exe');
DeleteFile('C:\WINDOWS\iexplorer72.exe');
DeleteFile('D:\autorun.wsh');
DeleteFile('E:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите его в Нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новыe логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 57
логи, сделанные в обычном режиме
Последний раз редактировалось Alex_kaa; 07.10.2009 в 12:34.
-
Ничего плохого не видно.
Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cmon.exe - Trojan-Ransom.Win32.VB.ba ( DrWEB: Trojan.Fakealert.5241 )
- c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.mc ( DrWEB: Trojan.Winlock.302, BitDefender: Trojan.Generic.2523146, NOD32: Win32/LockScreen.BU trojan, AVAST4: Win32:Malware-gen )
- c:\windows\iexplorer72.exe - Trojan.Win32.Buzus.cbvq ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2536364, NOD32: Win32/AutoRun.IRCBot.CY worm, AVAST4: Win32:Malware-gen )
-