-
Junior Member
- Вес репутации
- 56
Блокирован компютер проверка
Компютер заблокирован и в обычном режиме полностью не загружался, в безопасном режиме загружался и появлялся банер гей прно положите 380 рублей на номер, с помощю сервиса разблокировки подобрал код, проверил антивирусами компютер. Работоспособность востановилась, выкладываю логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 56
ПРобую загрузить карантин и получаю ответ:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Не видно ничего подозрительного.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
end.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 56
Сегодня все повторилось! опять компьютер не загрузил рабочий стол, в безопасном режиме появился порно баенр с предложение пополнить счет телефона на 290 рублей, больше не чего не запускается
Добавлено через 4 часа 34 минуты
подробнее порно банер с текстом: Поздравляем!!! Регистрация на портале ГЕЕВ прошла успешно! Членство в ГЕЙ клубе и просмотр видео платные. Для дальнейшего просмотра Вам необходимо: Пополнить счет абонента Билайн№ +79651425537 на сумму 290 рублей После оплаты, на выданном терминалом чеке оплаты вы найдете код, который необходимо ввести в поле расположенное ниже. Спасибо...
Сервисы по разблокировке не помогают, все напрочь заблокированно. У меня есть загрузочный диск с ERD Commander, только не знаю что там править?
Добавлено через 46 минут
действовал следующим образом:
1. загрузился с ERD Commander зашeл в реестр: SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon там есть параметр Shell, так вот, вместо обычного Explorer.exe там искомая ссылка на документы и сеттинги, потом локал сеттинг, и ещё в глубину на 6 уровней каталогов.
2.Найти её там на этой глубине, в моём случае это был файл *****.exe с, найти лучше всего тем же фаром, ибо проще перейти на все скрытые каталоги, и удалить.
3.Прописать родной эксплорер вместо дряни, сохранить куст.
4.все
снимаю логи
Последний раз редактировалось Rjuric; 03.06.2010 в 01:23.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
-
В логах нет ничего подозрительного.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил уязвимости не обнаруженны!