-
Junior Member
- Вес репутации
- 53
Проблемы после вируса
Здраствуйте!
Сегодня сотрудник заразиля вирусом, которй просит отправить смс. На drweb.com сгенерировал ключ активации. Просьба отправки смс исчезла. Но после этого компьютер очень долго включается (около 15 мин после экрана преветствия). Также пропали поключения pppoe и при их создании нет возможности выбрать подключение "Через обычный модем" и "Через высокоскоростное подключение, запрашивающее имя пользователя и пароль". Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Фантомас\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Фантомас\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Вроде все заработало! Спасибо! Карантин и логи выслал.
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Боль it ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\фантомас\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( NOD32: Win32/LockScreen.DB trojan )
-