-
Junior Member
- Вес репутации
- 52
Доступ в сеть заблокирован...
Доброго времени суток, столкнулся с проблемой.
При запуске Windows XP (Home Edition) появляется баннер, с просьбой выслать смс на короткий номер. Баннер блокирует открытие каких-либо программ, создание документов и т.д., но есть способ его убрать (запускаем текстовый документ, набираем текст, далее Пуск > Выключение. Баннер исчезает, в предложении "сохранить" жмем "отмена" - система работает как раньше).
В сообщение закрепил логи сканирования, как описано в инструкции.
Прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Владелец\Application Data\tshicyqy.exe','');
DeleteFile('E:\Documents and Settings\Владелец\Application Data\tshicyqy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Карантин загружен (100319_211503_virus_4ba3bf27c1415.zip)
Баннера на компьютере не наблюдается.
Повторные логи в нормальном режиме прикреплены к сообщению.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Блокировали сами или вирус?
>> Заблокирована возможность завершения сеанса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Тоже обратил внимание на это сообщение.
Блокировал все вирус, даже диспетчера задач было не вызвать
-
Тогда в доплнение к предыдущему скрипту
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Проблема решена, благодарю за помощь!
-
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\владелец\application data\tshicyqy.exe - Packed.Win32.Krap.ao ( BitDefender: Gen:Trojan.Heur.Hype.ku0@a4whyxdk )
-