-
Junior Member
- Вес репутации
- 57
инфо баннер, отправте сообщение 4579304 на номер 5121
Добрый день
При загрузке компьютера вылезает инфо-баннер отправьте сообщение 4579304 на номер 5121, браузеры (IE,Crome и Mozilla) не запускаются, "пуск-выполнить" сразу закрывается ничего не дав написать, папка с именем Virus Removal Tool при попытке открыть сразу закрывается.
Установлен DrWeb6 с свежими базами - ничего не поймал. Кнопка пуск и большинство программ работает.
При загрузке в safe mode - то же самое.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\office\exel.exe','');
TerminateProcessByName('c:\program files\common files\office\exel.exe');
DeleteFile('c:\program files\common files\office\exel.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. В Файл hosts сами вносили изменения?
-
-
Junior Member
- Вес репутации
- 57
Спасибо, вирус больше не лезет
Карантин выслал, hosts изменял сам.
-
Обновите базы AVZ и переделайте логи
В папке c:\program files\common files\office есть другие файлы? Например, с именами hide.dll и times.txt?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
добрый вечер
в папке есть один файл - time.txt, в котором одна цифра - 188
-
Чисто. time.txt удалите. Это счетчик запусков СМС-вымогателя.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\office\exel.exe - Trojan-Ransom.Win32.PinkBlocker.bmu
-