-
Junior Member
- Вес репутации
- 55
Internet Security sms'er
Добрый день! Помогите избавиться от заразы. Выскакивает окно (минут через 5 после запуска системы). Требует отправить смс и т.д. и т.п. Попытки вставить коды полученные на сайтах с деблокерами не увенчались успехом. При попытке в нормальном режиме запустить какое-либо рпиложение запускается/перезапускается окно вируса на сканирование Internet Security. Kaspersky не запускается, редактор реестра, диспетчер задач - не запускаются. В реестре пробовал менять значения - не помогает.
Получилось с LiveCD собрать инфу.
Спасибо заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\rasctrs.ini9G2BewEGZA - вот это надо зазиповать с LiveCD,
а потом удалить.
Логи потом делать, загрузившись с нормальной системы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сделал. окно перестало выскакивать. Но касперский по-прежнему не запускается, реестр и диспетчер задач тоже.
Последний раз редактировалось Rekroot; 24.01.2010 в 20:10.
-
Архив с файлом загрузите через красную ссылку.
Выполнить скрипт:
Код:
begin
executerepair(11);
executerepair(17);
ExecuteRepair(6);
RebootWindows(true);
end.
В AVZ Файл -- Мастер поиска и устранения проблем -- Все проблемы отметить и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
PavelA
Архив с файлом загрузите через красную ссылку.
Простите, а архив с файлом который надо было удалить? Я и архив и сам файл удалил
Все. Вылечилось. Спасибо огромнейшее. Сожалею по поводу утраты архива с тем файлом.
-
Очень плохо команды удалять не было. Нам же этот файл для анализа нужен.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
PavelA
Очень плохо
команды удалять не было. Нам же этот файл для анализа нужен.
Да я на автомате. Было написано зазиповать и удалить. Я и удалил - все
На будущее сделаю заметку.
А так спасибо огромное за помощь и за скорость реагирования, особенно.