Доброго времени суток. Поймал какого то winlock'a похоже, просит отправить смс на номер и тд, пробовал разблокировать через сервис Веба - не помогло. Помогите избавиться пожалуйста... логи прилагаю.
Заранее спасибо
Доброго времени суток. Поймал какого то winlock'a похоже, просит отправить смс на номер и тд, пробовал разблокировать через сервис Веба - не помогло. Помогите избавиться пожалуйста... логи прилагаю.
Заранее спасибо
Здравствуйте
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe, O16 - DPF: {338095E4-1806-4BA3-AB51-38A3179200E9} (QuickMksAxCtl Class) -
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Желательно сделать такую процедуру, описанную в первом сообщении.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\administrator\application data\tjnjcyhy.exe',''); TerminateProcessByName('c:\documents and settings\administrator\application data\tjnjcyhy.exe'); DeleteFile('c:\documents and settings\administrator\application data\tjnjcyhy.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Уважаемый(ая) Moroes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.