Помогите пожалуйста.
Когда включаю комрьютер, открывается окно "Windows Security alert" и говорит о том что винда не лецинзионная, окно нельзя закрыть и оно всё блокирует, требует отослать смс, что делать?
Помогите пожалуйста.
Когда включаю комрьютер, открывается окно "Windows Security alert" и говорит о том что винда не лецинзионная, окно нельзя закрыть и оно всё блокирует, требует отослать смс, что делать?
1. Попробуйте ввести коды 55555 и 555358
2. Если грузится в Безопасном режиме, то выполните Правила.
3. Иначе http://www.freedrweb.com/livecd
Я сежу не в безопасном режеми, но у меня убралось меню пуск и все иконки на рабочем столе, когда включаю комп сразу же открывается папка "мои документы", как сделать чтобы было опять всё по нормальному?
Для начала выполните Правила.
Вот
AVZ надо запускать от имени пользователя с правами Администратора.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe',''); DeleteFile('c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Cейчас выполнил лог, комп перезагрузился, и появилочь меня "пуск", и сразу чере секунд 5 тепер опять появился этот вымогатель, как на прошлом пользователе
Пришлите карантин.
Вот
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\mfo.exe',''); QuarantineFile('C:\WINDOWS\system\win32dns.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system\win32dns.exe'); DeleteFile('C:\WINDOWS\mfo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот..
Пришлите карантин.
прислал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows DNS Manager'); DeleteFile('win32dns.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет =(
+ snifer67
-Выполните скрипт:
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}'); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); QuarantineFile('D:\magent.exe',''); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('http:\www.refzona.ru'); DeleteFile('http:\www.24w.ru'); DeleteFile('http:\www.umatno.ru'); DeleteFile('D:\magent.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новыи лог прикрепите к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe - P2P-Worm.Win32.Palevo.khj ( DrWEB: Win32.HLLW.Lime.18 )
- c:\windows\mfo.exe - Trojan.Win32.FraudPack.aand
- c:\windows\system\win32dns.exe - Trojan.Win32.VB.ypg ( AVAST4: Win32:VB-NSA [Drp] )
Уважаемый(ая) STOK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.