-
Junior Member
- Вес репутации
- 60
Порно-банер
Скачала мини-игру, после перезагрузки у меня появилось окно с порнорекламой на весь рабочий стол, просят отправить смс. Диспетчер задач заблокирован,безопасный режим не вкючается,время перевести тоже невозможно, пишет: восстановление системы откючено групповой политикой… Я в шоке! что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
программы запускаются какие-нибудь? какой номер и текст смс?
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Я только что в соседней теме прочитала совет набрать код 279346830. Сработало! Банер вроде исчез, сейчас попробую файлы выслать. Спасибо!
Добавлено через 1 минуту
да, на 3381
Добавлено через 3 часа 49 минут
не могу скачать ни одну программу, чтобы прислать вам файлы, вылезает табличка - "Соединение сброшено". Это из-за того, что запросов много и нужно подождать или из-за вирусов?
Последний раз редактировалось Jul; 18.05.2010 в 19:41.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 60
Спасибо, а как быть с HiJackThis и CureIt! ?
-
CureIT нам не нужен. Давайте пока без hijacka. делайте логи AVZ
-
-
Junior Member
- Вес репутации
- 60
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe','');
QuarantineFile('C:\WINDOWS\system32\3fa6837f.exe','');
DeleteFile('C:\WINDOWS\system32\3fa6837f.exe');
DeleteFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам обычным avz (с обновленными базами) + лог hijack
п.с. напишите в личное сообщение откуда скачали мини-игру
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнила. А где взять этот карантин?
-
Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip из директории avz, используя ссылку вверху темы
-
-
Junior Member
- Вес репутации
- 60
что-то у меня не получается лог HijackThis. Нажала на кнопку "Do a system scan and save a logfile" А как сохранить лог? У меня только файл txt есть, который я могу сохранить...
-
да давайте что есть
Добавлено через 2 минуты
выполните скрипт в AVZ:
Код:
begin
ClearHostsFile;
end.
больше плохого не вижу
Последний раз редактировалось DefesT; 18.05.2010 в 22:38.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
-
Поищите еще в этих папках файлы с расширением ".exe" с бредовым или необычным названием
C:\Documents and Settings\Пётр\Local Settings\Temp\
C:\WINDOWS\Temp\
Добавлено через 1 минуту
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
Последний раз редактировалось DefesT; 18.05.2010 в 22:41.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Большое и огромнейшее спасибо за помощь!!!!!!
Добавлено через 18 минут
файлов .exe вроде не видно...
Последний раз редактировалось Jul; 18.05.2010 в 23:02.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Извините, а как выключить firewall?
-
Файрволлы сторонних производителей устанавливали? Если нет, тогда только Панель управления - Брандмауэр Windows
А дальше разберетесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Оказывается, он и так был у меня выключен... Вот лог. Я сегодня сделала быструю проверку антивирусом, у меня 36 зараженных файлов, вылечить невозможно ((((( Оставила пока все, как есть...