-
Вирус не позволяет загрузить Widows
Вчера компьютер сам перезагрузился после чего при загрузке Windows выскакивает окно с надписью "Online Antivirus обнаружил вирус в вашем компьютере и заблокировал вход в Windows ... пришлите SMS 7488042 на номер 5121 и получите код лечения вашего компьютера...."
Войти в безопасный режим тоже не удается - та же надпись при этом создал дополнительного пользователя Admin
За день до этого несколько раз выскакивало окно с рекламой "Online Antivirus", которое закрывала. Подумала о появлении вируса на компьютере и сделала полную проверку компьютера Касперским и AntiVir - вирусов обнаружено не было
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надо будет искать LiveCD и проверяться с него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
-
-
После ввода кода:
- жесткие диски были переименованы в съемные (в ручную переименовать не удается)
- тормозит интернет
- в безопасном режиме две учетных записи администратора компьютера - Администратор и Admin (который был до заражения)
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\md.exe','');
QuarantineFile('C:\WINDOWS\OEM\Modem905\*.*','');
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('c:\windows\system32\user32.exe','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки повторить логи.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
Последний раз редактировалось Elena_gp; 15.02.2010 в 12:15.
-
Все что хотели, убилось.
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вроде все в порядке. Спасибо!
А что делать файлами помещенными в карантин - их Касперский почему-то не обнаруживает
-
Они были под подозрением. Вердикт Киберразума - чистые. Так что не обращайте на них внимание.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.11, AVAST4: Win32:Rootkit-gen [Rtk] )
- f:\md.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.11, AVAST4: Win32:Rootkit-gen [Rtk] )
-