-
Junior Member
- Вес репутации
- 53
Get Accelerator
Добрый день, проблема, как и у многих людей: "Доступ в интернет заблокирован, отправьте смс на номер 1350 с кодом {...}" и так далее. Пробовал лечить указанным способом - не помогло. Компьютер не грузился в безопасном, а в обычном не давал работать, так как табличка была на весь экран поверх всех окон. Я решил изменить дату на 2008 год и перегрузился и потом поменял обратно, помогло, надпись пропала, но я думаю ненадолго. Прошу помощи. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт, пока так:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aeipemmc.sys','');
QuarantineFile('E:\autorun.inf','');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\Windows\redir.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\huadio.tmp','');
DeleteService('autorun');
DeleteFile('C:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, новые логи:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
извините, карантин отослал.
Добавлено через 2 часа 55 минут
хотелось бы узнать получен - ли мой карантин или нет, а то я жду, а неведение хуже всего. может снова прислать?
Последний раз редактировалось nafan9; 09.12.2009 в 14:02.
Причина: Добавлено
-
Карантин получен
C:\Windows\redir.exe поищите на диске и, если найдется, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
его нет, дальше что делать?
-
карантин чистый.
Для зачистки:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\redir.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSN');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-