Как убрать баннер с рабочего стола?Просят смс на номер отправить! Захожу в комп через безопасный режим!Не знаю что делать!((( Надеюсь на вашу помощь!Заранее спасибо!
Как убрать баннер с рабочего стола?Просят смс на номер отправить! Захожу в комп через безопасный режим!Не знаю что делать!((( Надеюсь на вашу помощь!Заранее спасибо!
Последний раз редактировалось vika9873; 21.01.2011 в 19:32.
Ну раз в безопасном режиме всё работает, то выполните правила http://virusinfo.info/pravila.html
Выполнила!
Пофиксите в HiJacktHis
В AVZ - файл - выполнить скрипт.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=1045-1089-0905-2943-9154-8382 O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-FC783F\161933172\161933172.EXE',''); QuarantineFile('C:\DOCUME~1\AFA6~1.MIC\LOCALS~1\Temp\DGq7z3AL.sys',''); DeleteFile('C:\DOCUME~1\AFA6~1.MIC\LOCALS~1\Temp\DGq7z3AL.sys'); DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-FC783F\161933172\161933172.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZDF161933172AWrt161933172AdsWrt161933172aAdsWrtenZDF161933172_1619331720'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ пришлите по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end.
Удалите хвосты от Drweb ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe
Обновите базы AVZ! ( файл - обновление баз)
Повторите логи.
Извините, конечно, это что значит? Пофиксите в HiJacktHis???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все! Вроде сделала!)
Логи повторяем.
вроде, выполнила что вы сказали!
Почистите хвосты Kaspersky 7.0 http://support.kaspersky.ru/faq/?qid=208635705
Пофиксите
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=1045-1089-0905-2943-9154-8382
Спасибо Вам большое, за то что со мной возитесь!)) Я вроде все сделала!
Что дальше?
лог hijackthis повторите
Повторила!
В логах чисто.
Что с проблемами?
Зашла,все хорошо! Ничего не появляется!)))) Спасибо ВАМ большое!!!!!!!!!!!!!)))) Уже 3 раза к Вам обращаюсь и Вы всегда помогаете!!!!!Ваш сайт советую всаем своим друзьям!!!! Хорошо, что есть ВЫ!!!!!! СПАСИБО!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.microsof-fc783f\\161933172\\161933172.exe - Trojan-Ransom.Win32.HmBlocker.awz ( DrWEB: Trojan.Winlock.6140, BitDefender: Trojan.Generic.KDV.114435, AVAST4: Win32:LockScreen-DE [Trj] )
Уважаемый(ая) vika9873, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.