-
Junior Member
- Вес репутации
- 62
Рекламный модуль
Здравствуйте.
Vista HE. При загрузке синее окно поверх рабочего стола с требованием оплатить 450 руб на счет абонента через терминал экспресс-оплаты.
В безопасном режиме проверил Вебом - ничего не нашел.
В ветках реестра, о которых спрашивают хелперы, стандартные параметы.
Прикладываю логи, выполненные в безопасном режиме.
Последний раз редактировалось Denis79; 09.06.2011 в 20:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\eMachines\131198521\131198521.exe','');
DeleteFile('C:\Users\eMachines\131198521\131198521.exe');
DeleteFileMask('C:\Users\eMachines\131198521', '*.*',true);
DeleteDirectory('C:\Users\eMachines\131198521');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93913).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика, в норм. режиме).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Карантин загрузил.
Новый лог прикладываю.
Последний раз редактировалось Denis79; 09.06.2011 в 20:14.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\emachines\\131198521\\131198521.exe - Trojan-Ransom.Win32.HmBlocker.wt ( DrWEB: Trojan.Winlock.2723, BitDefender: Trojan.Generic.5225640, AVAST4: Win32:LockScreen-DE [Trj] )
-