-
Junior Member
- Вес репутации
- 53
PC Defender блокирует компьютер
Доброго времени суток всем!
Прошу помочь разобраться с блокировщиком, который подцепил при загрузке флеш-плеера. Теперь всплывают окна со строкой для ввода кода, который надо получить, отправив СМС на номер 6681 с текстом 571100000141.
Cure It и AVZ не запускаются, только Hijack. Лог в прицепе.
Запустил AVZ!
Последний раз редактировалось vvdek; 08.09.2010 в 15:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\Program Files\Def Group\PC Defender\pcdef.exe"
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\AUTORUN\AutoRun','');
QuarantineFile('C:\Program Files\EPOX\EFS\EZ_FLASH_SERVICE.exe','');
TerminateProcessByName('c:\program files\def group\pc defender\prockill32.exe');
QuarantineFile('c:\program files\def group\pc defender\prockill32.exe','');
TerminateProcessByName('c:\program files\def group\pc defender\proccheck.exe');
QuarantineFile('c:\program files\def group\pc defender\proccheck.exe','');
TerminateProcessByName('c:\program files\def group\pc defender\pcdef.exe');
QuarantineFile('c:\program files\def group\pc defender\pcdef.exe','');
DeleteFile('c:\program files\def group\pc defender\pcdef.exe');
DeleteFile('c:\program files\def group\pc defender\proccheck.exe');
DeleteFile('c:\program files\def group\pc defender\prockill32.exe');
DeleteFileMask('c:\program files\def group\pc defender','*.*',true);
DeleteDirectory('c:\program files\def group\pc defender');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Добрый день!
Спасибо за помощь! Все заработало. Логи прикрепил. С карантином сложнее.... Не сохранился он. (Скорее, я что-то недопонял или неправильно сделал)
Правда, есть еще архив virusinfo_cure. М.б. его грузить?
-
В логах больше ничего плохого не видно.
Сообщение от
vvdek
есть еще архив virusinfo_cure. М.б. его грузить?
Загрузите.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Только архив пустой оказался....
Ну, в общем, не справился я...
Еще раз огромное спасибо!
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteService('System Scheduler');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-