при загрузке виндовс появляется окно: отправьте смс..., которое никак нельзя отключить. удаление mfo.exe и прочего что находит др веб не помогает после перезагрузки.
backdoor mfo.exe etc.
при загрузке виндовс появляется окно: отправьте смс..., которое никак нельзя отключить. удаление mfo.exe и прочего что находит др веб не помогает после перезагрузки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe'); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось AndreyKa; 23.11.2009 в 18:00. Причина: карантин pdf и doc файлов
все сделал согласно предписаниям
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\mfo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe'); DeleteFile('C:\WINDOWS\mfo.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Vladimir2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
