занимает большую часть экрана, блокирует диспетчер, сеть, зависает компьютер. проверки CureIt, AVZ и еще нескольких сильных утилит ничего не дали. логи прилагаются. заранее спасибо.
занимает большую часть экрана, блокирует диспетчер, сеть, зависает компьютер. проверки CureIt, AVZ и еще нескольких сильных утилит ничего не дали. логи прилагаются. заранее спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vtwwf.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vtwwf.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66985).
Сделайте новые логи, по возможности в нормальном режиме .
I am not young enough to know everything...
баннер пропал, но комп зависает. что-то еще есть. логи прилагаю.
Больше ничего подозрительного.
I am not young enough to know everything...
спасибо, тему можно закрывать!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\vtwwf.exe - Trojan-Ransom.Win32.PinkBlocker.el ( DrWEB: Trojan.Winlock.796, AVAST4: Win32:Ransom-H [Trj] )
Уважаемый(ая) bigdeni1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.