Помогите пожалуйста помогите. Вылезла таблица "обнаруженна нелицензионная версия Windows, помогите своему компьютере в безопасности, отправте сообщение с текстом на номер."
Помогите пожалуйста помогите. Вылезла таблица "обнаруженна нелицензионная версия Windows, помогите своему компьютере в безопасности, отправте сообщение с текстом на номер."
1. Выполните скрипт (в ходе выполнения скрипта компьютер перезагрузится):
2. После перезагрузки пришлите содержимое карантина согласно правиламКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\mfo.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6225300253-5151799278-800217420-9005\windll.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6225300253-5151799278-800217420-9005\windll.exe'); DeleteFile('C:\WINDOWS\mfo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Обновите базы AVZ и повторите логи
100122_142619_virus_4b598b5b06154.zip
Добавлено через 48 секунд
Получен карантин?
Последний раз редактировалось Bopo6euUfa; 22.01.2010 в 14:27. Причина: Добавлено
вот логи новые
Файлы пришли, оба зловреды ...
1. Вымогатель пропал ?
2. Выполните скрипт:
после перезагрузки пришлите карантин и повторите логиКод:begin QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys',''); QuarantineFile('\systemroot\system32\drivers\aliserv3.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; DeleteService('aliserv3'); RebootWindows(true); end.
3. Дату поправьте - на Вашем ПК она на три месяца впереди ...
Еще логи
Кто нибудь посмотрит мои логи? Все там ли ровно?
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-6225300253-5151799278-800217420-9005\windll.exe - P2P-Worm.Win32.Palevo.onx ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2756518, AVAST4: Win32:Malware-gen )
- c:\windows\mfo.exe - Trojan-Ransom.Win32.Chameleon.q ( DrWEB: Trojan.Winlock.472 )
Уважаемый(ая) Bopo6euUfa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.