Просит отправит смс на номер 1350.
Просит отправит смс на номер 1350.
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
3) Выполните скрипт в AVZ:Код:O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?') O20 - AppInit_DLLs: C:\Windows\system32\PWlru.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteService('GarenaPEngine'); QuarantineFile('C:\Windows\system32\PWlru.dll',''); QuarantineFile('C:\Users\N1kola\AppData\Local\Temp\QFO7979.tmp',''); QuarantineFile('C:\Windows\System32\Drivers\eeeeeeea.SYS',''); QuarantineFile('C:\Windows\System32\aekgoprn.dll',''); DeleteFile('C:\Windows\System32\aekgoprn.dll'); DeleteFile('C:\Windows\System32\Drivers\eeeeeeea.SYS'); DeleteFile('C:\Users\N1kola\AppData\Local\Temp\QFO7979.tmp'); DeleteFile('C:\Windows\system32\PWlru.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Обновите базы AVZ.
6) Сделайте новые логи по правилам.
GHETTO/STREET WORKOUT
Спасибо, помогло, только в HijackThis нету (соответсвенно не пофиксил) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
1) Отключите восстановление системы (В логах AVZ указано, что у вас оно включено).
2) Пофиксите в HijackThis:
3) Выполните скрипт в AVZ:Код:O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O20 - AppInit_DLLs: C:\Windows\system32\PWlru.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\PWlru.dll',''); DeleteFile('C:\Windows\system32\PWlru.dll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Сделайте новые virusinfo_syscheck.zip + hijackthis.log.
GHETTO/STREET WORKOUT
Восстановление системы виста пишет что уже было отключено
http://i024.radikal.ru/0911/8d/a36bfde2b321.jpg
Карантин не отсылается, пишет что данный файл уже закачивался, да и архив пустой.
Также не заходит в свойства "Мой компьютер" и в панель управления
http://s44.radikal.ru/i104/0911/44/a6357947cf27.jpg
но если сначала зайти в "Мой компьютер" а уже оттуда в свойста или панель управления, то все работает.
В логах чисто.
Попробуйте выполнить скрипт в AVZ:Также не заходит в свойства "Мой компьютер" и в панель управления
http://s44.radikal.ru/i104/0911/44/a6357947cf27.jpg
но если сначала зайти в "Мой компьютер" а уже оттуда в свойста или панель управления, то все работает.
Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Отпишитесь решена ли проблема.
GHETTO/STREET WORKOUT
Не помогло, всё таже ошибка, забыл упомянуть, что виндовс не обновляется пишет ошибку WindowsUpdate_80070002
Службаработает?Фоновая интеллектуальная служба передачи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Стоит "Автомотически (отложенный запуск)" при попытке запустить службу выдал сообщение
http://s54.radikal.ru/i144/0911/7e/9e2d9b2a66d8.jpg
AVZ - Cервис - Cистемные утилиты - SFC проверка целостности системных файлов
Может понадобится диск с дистрибутивом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\eeeeeeea.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
Уважаемый(ая) N1kola, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.