-
Junior Member
- Вес репутации
- 54
Опять СМС-вымогатель
Типа вам был предоставлен час бесплатного порно бла-бла-бла.
Окно не на весь экран, но запуск AVZ и Dr.WEB теряет смысл.В безопасном не грузится.Проверка на вирусы из под другого компа ничего не дала.Смена даты тоже.Короче, самостоятельно справиться не могу.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Mateo
Проверка на вирусы из под другого компа ничего не дала.
Каким антивирусом проверяли?
Сообщение от
Mateo
запуск AVZ и Dr.WEB теряет смысл.
Они просто не запускаются или что?
-
-
Junior Member
- Вес репутации
- 54
Запускаются, но их окна не видны за вредоносным окном.Стандартный прием.
Проверял последним Dr.WEB и Касперским 2009.
Явно нужно что-то другое.
-
диспетчер задач запускается и видел ли он за окном?
-
-
Junior Member
- Вес репутации
- 54
Диспетчер задач запускается но также не виден из-за окна.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Спасибо что хоть кто-то решил помочь.
Но, к сожалению ,при запускe указанной Вами (thyrex) программки выскакивает applikation error.
-
Junior Member
- Вес репутации
- 54
Компьютер глюкануло при выключении ,и окно ушло
Сделал пару логов.После лечения\карантина, вроде, нужно перезагрузиться, но я не рискую испытывать судьбу
Может этих двух будет достаточно ?
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\temp\dasC5.tmp
O20 - Winlogon Notify: itcwlnp - i (file missing)
ПК перезагрузите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\USB_Tool.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\1\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\1\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe');
DeleteFile('c:\temp\dasC5.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Не загружается карантин.Пишет что неправильный формат, хотя я запаковал винраром.
Самой программой карантин создался папкой.
-
-
-
Junior Member
- Вес репутации
- 54
С карантином протупил. Давно не отсылал.
Новые логи.
Карантин отправляю старый и от обновленной программы.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Плохого не увидел. Проблема решена?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Окно исчезло.Спасибо г-ну snifer67 и г-ну thyrex за квалифицированную помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a
-