-
Junior Member
- Вес репутации
- 52
окошко перед приветствием с какими то иероглифами
При загрузке появляется окошко перед приветствием с какими то иероглифами,и
пока не нажмешь ок, загрузка не продолжается, это все последствие трояна,скорее всего Trojan-Ransom.Win32.SMSer, который
просит отправить смс для активации виндоус. Систему всю востановил, прогнал антивирусами и.т.д,
работает все нормально, только беспокоит окно это и долго очень стали загружаться файлы сохраненные в Exel,Word. Делаю восстановление системы AVZ окно пропадает, но после подключения к интернет появляется снова.(Сделал скрипт AVZ)
Пожалуйста помогите решить проблему с этим окном.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Kinofilmoff.Net\IEKinofilmoff.Net-Toolbar.dll','');
QuarantineFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe','');
DeleteFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplore');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (логов должно быть три штуки!)
-
-
Junior Member
- Вес репутации
- 52
В окошке стали появляться какие то символы не то адреса (䨸ìЉЉ-ĪČ00000001:00000087:\\?\hdaudio#func_01&ven_10ec&d ev_0885&subsys_1458a002&rev_1001#4&808a433&0&0201# {6994ad04-93ef-11d0-a3cc-00a0c9223196}\rearlineoutwave3:wodMessage:00000000 )
-
Junior Member
- Вес репутации
- 52
А теперь адрес:c:\windows\msagent\intl\agt040e.dll
-
Junior Member
- Вес репутации
- 52
Сообщение от
DefesT
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Kinofilmoff.Net\IEKinofilmoff.Net-Toolbar.dll','');
QuarantineFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe','');
DeleteFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplore');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил
Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (логов должно быть три штуки!)
Скрипт выполнил не помогло.
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_DeleteFile('C:\Documents and Settings\SMen\Local Settings\History\History.IE5\rssiexplore.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplore');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Спасибо за заботу. Переустановил винду. Проблема разрешилась.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-