при входе в пользователя, появляется черный экран с просьбой скинуть смс на номер 5121, в безопасном режиме так же. На сайте касперского получил коды разблокировки, можно ли их использовать?
при входе в пользователя, появляется черный экран с просьбой скинуть смс на номер 5121, в безопасном режиме так же. На сайте касперского получил коды разблокировки, можно ли их использовать?
ввёл код, просканировал систему cureit в безопасном режиме, он нашел 7 вирусов.
После входа в ситему в обычном режиме при запуске диспетчера задач пишет, что диспетчер задач отключен администратором. Вот логи.
Последний раз редактировалось pig; 17.02.2010 в 22:27. Причина: карантин в теме - моветон
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.krasnet.ru/incoming/Obmen/!!!!!!!!!!!!!!!!!!!!!!!%C7%C0%CB%C8%C2%C0%C5%CC%20 %CF%CE-%CD%CE%20%C8%20%D2%CE%CB%DC%CA%CE%20%D1%DE%C4%C0/%EA%EE%F0%EE%F2%FB%F8%E8/--это Вам знакомо? Если да, то уберите строку из спика для фикса
Пофиксить в Hijack
Выполнить скриптКод:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.krasnet.ru/incoming/Obmen/!!!!!!!!!!!!!!!!!!!!!!!%C7%C0%CB%C8%C2%C0%C5%CC%20%CF%CE-%CD%CE%20%C8%20%D2%CE%CB%DC%CA%CE%20%D1%DE%C4%C0/%EA%EE%F0%EE%F2%FB%F8%E8/ R3 - URLSearchHook: (no name) - - (no file)
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); Executerepair(1); Executerepair(11); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
диспетчер задач заработал
В логе чисто, проблемы решены?
да. Благодарю за помощь!!!
Уважаемый(ая) Зубастик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.