Показано с 1 по 16 из 16.

Помогите пожалуйста! (заявка № 95874)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49

    Thumbs up Помогите пожалуйста!

    Как убрать баннер с рабочего стола?Просят смс на номер отправить! Захожу в комп через безопасный режим!Не знаю что делать!((( Надеюсь на вашу помощь!Заранее спасибо!
    Последний раз редактировалось vika9873; 21.01.2011 в 19:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Ну раз в безопасном режиме всё работает, то выполните правила http://virusinfo.info/pravila.html

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Выполнила!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Пофиксите в HiJacktHis
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=1045-1089-0905-2943-9154-8382
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    В AVZ - файл - выполнить скрипт.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-FC783F\161933172\161933172.EXE','');
     QuarantineFile('C:\DOCUME~1\AFA6~1.MIC\LOCALS~1\Temp\DGq7z3AL.sys','');
     DeleteFile('C:\DOCUME~1\AFA6~1.MIC\LOCALS~1\Temp\DGq7z3AL.sys');
     DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-FC783F\161933172\161933172.EXE');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZDF161933172AWrt161933172AdsWrt161933172aAdsWrtenZDF161933172_1619331720');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - выполните такой скрипт

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    - Файл quarantine.zip из папки AVZ пришлите по ссылке Прислать запрошенный карантин

    Удалите хвосты от Drweb ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

    Обновите базы AVZ! ( файл - обновление баз)

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Извините, конечно, это что значит? Пофиксите в HiJacktHis???

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Все! Вроде сделала!)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Логи повторяем.

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    вроде, выполнила что вы сказали!
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Почистите хвосты Kaspersky 7.0 http://support.kaspersky.ru/faq/?qid=208635705

    Пофиксите
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=1045-1089-0905-2943-9154-8382

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Спасибо Вам большое, за то что со мной возитесь!)) Я вроде все сделала!
    Что дальше?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    лог hijackthis повторите

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Повторила!
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В логах чисто.
    Что с проблемами?

  16. #15
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    22
    Вес репутации
    49
    Зашла,все хорошо! Ничего не появляется!)))) Спасибо ВАМ большое!!!!!!!!!!!!!)))) Уже 3 раза к Вам обращаюсь и Вы всегда помогаете!!!!!Ваш сайт советую всаем своим друзьям!!!! Хорошо, что есть ВЫ!!!!!! СПАСИБО!!!!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор.microsof-fc783f\\161933172\\161933172.exe - Trojan-Ransom.Win32.HmBlocker.awz ( DrWEB: Trojan.Winlock.6140, BitDefender: Trojan.Generic.KDV.114435, AVAST4: Win32:LockScreen-DE [Trj] )


  • Уважаемый(ая) vika9873, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01119 seconds with 20 queries