появляется красное окно, в пол экрана, с картинками непотребного содержания и требованием послать смс. пробовал лечить всем что можно не получается.
смс вымогатель
появляется красное окно, в пол экрана, с картинками непотребного содержания и требованием послать смс. пробовал лечить всем что можно не получается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Все логи нужно делать в нормальном режиме.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('hsdwexpq'); StopService('ampwddoh'); QuarantineFile('C:\RECYCLER\S-1-5-21-3325765847-0407015004-060878000-1015\dllrun32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ampwddoh.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hsdwexpq.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ampwddoh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hsdwexpq.sys'); DeleteFileMask('C:\RECYCLER\S-1-5-21-3325765847-0407015004-060878000-1015\','*.*',true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteService('stplbn'); DeleteService('ampwddoh'); DeleteService('hsdwexpq'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\stplbn'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('ampwddoh'); BC_DeleteSvc('hsdwexpq'); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
просто в обычном режиме не получается этот банер заслоняет собой запущенные программы
http://virusinfo.info/showthread.php?t=44817Сообщение от VLDima
Уважаемый(ая) VLDima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
