-
Junior Member
- Вес репутации
- 59
Вирус, блокирующий Windows
Доброго времени суток!
При загрузке Windows в стандартном режиме выскакиевает окно с сообщением, что ОС заблокирована и предлагается послать смс на номер 3649 для получения кода разблокировки. В безопасном режиме такое окно не появляется. После рекомендованного лечения (CureIt выловил Trojan.Sigger.4997, Winlock.302 и MulDrop.35596) при перезагрузке в обычном режиме окно блокировки ОС больше не появилось. Посмотрите, пожалуйста, логи, не осталось ли каких хвостов.
Последний раз редактировалось atkins; 07.05.2011 в 18:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CTFMON.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новые логи.
Последний раз редактировалось AndreyKa; 10.10.2009 в 20:54.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось atkins; 07.05.2011 в 18:36.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\Nadya\imm.exe');
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Чисто. Проблема решена?
-
-
Junior Member
- Вес репутации
- 59