Показано с 1 по 2 из 2.

Блокировщик (заявка № 72597)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2007
    Адрес
    Новосибирск
    Сообщений
    69
    Вес репутации
    60

    Exclamation Блокировщик

    Доброго времени суток. Поймал какого то winlock'a похоже, просит отправить смс на номер и тд, пробовал разблокировать через сервис Веба - не помогло. Помогите избавиться пожалуйста... логи прилагаю.
    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Здравствуйте
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
    O16 - DPF: {338095E4-1806-4BA3-AB51-38A3179200E9} (QuickMksAxCtl Class) -
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\administrator\application data\tjnjcyhy.exe','');
     TerminateProcessByName('c:\documents and settings\administrator\application data\tjnjcyhy.exe');
     DeleteFile('c:\documents and settings\administrator\application data\tjnjcyhy.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Желательно сделать такую процедуру, описанную в первом сообщении.

  • Уважаемый(ая) Moroes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировщик ПК
      От Gesserok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.09.2011, 23:32
    2. блокировщик
      От als-a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.08.2011, 00:48
    3. смс блокировщик
      От likеlifе в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.05.2011, 00:22
    4. Смс блокировщик
      От likelife в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2011, 03:04
    5. СМС БЛОКИРОВЩИК
      От lavrov в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.08.2010, 15:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01062 seconds with 18 queries