Здравствуйте!
После загрузки системы выдает окно c указанием активировать Виндовс.
При этом выгружает процесс Explorer и блокирует диспетчер задач.
Помогите побороть эту заразу.
Здравствуйте!
После загрузки системы выдает окно c указанием активировать Виндовс.
При этом выгружает процесс Explorer и блокирует диспетчер задач.
Помогите побороть эту заразу.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\ajxnizsx.SYS',''); QuarantineFile('C:\Documents and Settings\SERGEY\Application Data\erpogs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9532978274-1888142401-069298071-7768\windll.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9532978274-1888142401-069298071-7768\windll.exe'); DeleteFile('C:\Documents and Settings\SERGEY\Application Data\erpogs.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(7); Executerepair(8); Executerepair(13); Executerepair(16); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
готово
В логах чисто, что с проблемой?
Спасибо,вроде все ок!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9532978274-1888142401-069298071-7768\windll.exe - P2P-Worm.Win32.Palevo.lbp ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) AlexLSL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.