-
Junior Member
- Вес репутации
- 53
Отправте СМС намер "ХХХ"
ДОБРОЕ УТРО!
Сегодня утром включил ноут и обнаружил аккуратное белое окно с просьбой отправить СМС для того чтобы это окно исчезло.
Также был заблокирован Диспетчер задач.
Антивирус НОД.
при попытке запуска АВЗ окно вроде как открылось но никаких действий я совершить не мог.
В итоге подключил монитор к ноуту и создал второй рабочий стол. перенес на него АВЗ и вуаля кнопки стали нажиматься.
В процессе сбора логов окно исчезло. диспетчер задач заработал.
Так или иначе вот логи . надеюсь на вашу помощь
СПАСИБО
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Nout\Application Data\bpfeed.dll','');
QuarantineFile('C:\DOCUME~1\Nout\LOCALS~1\Temp\das241.tmp','');
QuarantineFile('C:\Documents and Settings\Nout\Cookies\userlib.dll','');
TerminateProcessByName('c:\docume~1\nout\locals~1\temp\das241.tmp');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DeleteFile('c:\docume~1\nout\locals~1\temp\das241.tmp');
DeleteFile('C:\Documents and Settings\Nout\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\Nout\Application Data\bpfeed.dll');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
-
virusinfo_syscure.zip - Вы старый лог опять чтоли загрузили?
Сканирование запущено в 30.11.2009
11:03:36
Сделайте новый лог - virusinfo_syscure.zip.
В другом логе заразы не видно.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
-