-
Junior Member
- Вес репутации
- 53
Windows Security Alert
Добрый вечер!
При загрузке вылетает, это windows security alert, просит отправить смс на номер 8353, загружаюсь в безопасном выключаю процес MFO вчерез msconfig, затем загружаю в номальном режиме, стоит еще spyware доктор, он его блокирует через карантин, работает потом нормально. Просто уже не могу, помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA554112}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G3214441}');
QuarantineFile('C:\SALU\KNOW\taN.exe','');
QuarantineFile('C:\winlogonss\winlogons\MS.exe','');
QuarantineFile('D:\WINDOWS\mfo.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-4377044558-2036833169-348052933-5331\mwau.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-7177713896-6160067686-556256394-4492\nissan.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-7177713896-6160067686-556256394-4492\nissan.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-4377044558-2036833169-348052933-5331\mwau.exe');
DeleteFile('D:\WINDOWS\mfo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfo.exe');
DeleteFile('C:\winlogonss\winlogons\MS.exe');
DeleteFile('C:\SALU\KNOW\taN.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFileMask('C:\winlogonss', '*.*', true);
DeleteDirectory('C:\winlogonss');
DeleteFileMask('C:\SALU', '*.*', true);
DeleteDirectory('C:\SALU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да спасибо, а в msconfig как убрать процесс: D:\WINDOWS\mfo.exe
-
Так его ж убили. Нету его в процессах. Если он именно в MSConfig остался отключённым автозапуском, то включите его, а потом пофиксите в HijackThis.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- d:\recycler\s-1-5-21-4377044558-2036833169-348052933-5331\mwau.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )
- d:\recycler\s-1-5-21-7177713896-6160067686-556256394-4492\nissan.exe - Trojan.Win32.Inject.aliq
-