Удалось найти лазейку, и сделать логи вобход мерзкого окна.
Посмотрите, пожалуйста.
Удалось найти лазейку, и сделать логи вобход мерзкого окна.
Посмотрите, пожалуйста.
Последний раз редактировалось Mateo; 29.12.2009 в 10:55.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\das1.tmp
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\das1.tmp',''); DeleteFile('c:\docume~1\admin\locals~1\temp\das1.tmp'); DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll'); DelSPIByFileName('C:\Documents and Settings\Admin\Cookies\userlib.dll', false); AutoFixSPI; BC_Importall; ExecuteRepair(11); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Если вдруг пропадёт соединение с интернетом, то проверьте настройки подключения.
Повторите логи по правилам.
Логи и карантин высылаю.
Окно пропало
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Окно не появляется.Местные спецы на высоте.Как всегда.Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a
Уважаемый(ая) Mateo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.