Здравствуйте!
У меня появилось сообщение о том, что система заблокирована и просьюо отправить смс на номер. Высылаю нобходимые файлы. Очень прошу помочь. Заранее благодарна за помощь.
Здравствуйте!
У меня появилось сообщение о том, что система заблокирована и просьюо отправить смс на номер. Высылаю нобходимые файлы. Очень прошу помочь. Заранее благодарна за помощь.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wvbwza.dll',''); DeleteFile('C:\WINDOWS\system32\wvbwza.dll'); QuarantineFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000109.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Игорь\Игорь.exe',''); DeleteService('ati64si'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000109.exe'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000106.exe'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000105.exe'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000102.msi'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000101.msi'); DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000100.msi'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\wvbwza.dllКод:HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Сделайте новые логи.
Высылаю новые логи.
Знакомо C:\Documents and Settings\Игорь\Игорь.exe?
Добавлено через 50 секунд
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 03.01.2010 в 13:38. Причина: Добавлено
Новые логи
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Еще проблемы наблюдаются?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте! Нет возможности переключить на русский язык Пропала раскладка клавиатуры и при попытке добавить русскую раскладку выдается сообщение об ошибке. при создании логов AZV снова найден вирус и помещен в карантин.
Всем спасибо за помощь!
Не видно ничего подозрительного.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) G_a_l_i_n_a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.