-
Junior Member
- Вес репутации
- 53
вирус требующий заплатить
на компе вирус блокирующий все окна, требующий пополнить счет мобильного телефона на 400 рублей и потом типа терминал выдаст код разблокировки. загрузился с LiveCD зачистил все папки Temp теперь комп загружается и видно после приветсвия только обоину рабочего стола. диспетчер задач не работает, в безопасном режиме комп не грузится. Соответственно логи сделать никак не могу. что подскажете?
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://virusinfo.info/pravila.html - прочитать и аккуратно выполнить.
-
-
Junior Member
- Вес репутации
- 53
все это не возможно выполнить тк безопасный режим не запускается логи НИКАК не выполнить. можно запустить только livecd, антивирусами проверял они нашли только 2 файла через которые комп и заразился ( по версии нод32 win32/lockscreen.tz)
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Логи нужны из обычного режима. Если не получится сделать обычным авз, тогда попробуйте полимофорный из моей ссылки.
-
-
Junior Member
- Вес репутации
- 53
как авз запустить если нет НИОДНОГО значка на рабочем столе, только обои от него. диспетчер задач заблокирован, как еще что нибудь вызвать в такой ситуации даже не знаю
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
попробуйте так
-нажмите на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выбрите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку "Веб-узел Microsoft" - выберите Браузер - Файл- Открыть - Обзор. Далее идите к диску с папкой программы avz
-
-
Junior Member
- Вес репутации
- 53
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Код:
F2 - REG:system.ini: Shell=D:\vip_porno_33563.avi.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\vip_porno_33563.avi.exe','');
DeleteFile('D:\vip_porno_33563.avi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи попытайтесь сделать обычным "авз"(обновив базы).
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, все работает, карантин пустой. счас сделаю новые логи
Последний раз редактировалось Salt; 15.06.2010 в 22:29.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 53
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]