-
Junior Member
- Вес репутации
- 56
пополнить счёт абонента билайн
Здравствуйте при загрузки ос вылазеет окно с требованием пополнить счёт абонента билайн деспеччер задач блокиован даже мыш не работает логи удолось собрать только в безопасном режиме с поддержкой командной строки в реестре все параметры правильные nod32 молчит как партизан посмотрите пожалуйста логи
Последний раз редактировалось 123pavel; 06.02.2011 в 10:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Users\Паша\251596598\251596598.EXE','');
DeleteFile('C:\Users\Паша\251596598\251596598.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','i2tg251596598A2o');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 56
карантин отправил делаю новые логи Файл сохранён как 110203_154303_quarantine_4d4aa2d7c7563.zip
Размер файла 37888
MD5 faf128f30e288d154634b6392ab7450f
-
Junior Member
- Вес репутации
- 56
логи готовы сделаны в нормальном режиме баннера больше нет однако в автозагрузки он есть и включён
Последний раз редактировалось 123pavel; 06.02.2011 в 10:25.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Users\Паша\251596598\251596598.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','i2tg251596598A2o');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте новый лог virusinfo_syscure.zip
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось 123pavel; 06.02.2011 в 10:25.
-
Не видно его больше. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 56
проблема ушла из автозагрузки он пропал хотел уточьнить карантин дошёл спасибо за помощь
-
-
-
Junior Member
- Вес репутации
- 56
спасибо за помощь тему можно закрывать
-
Junior Member
- Вес репутации
- 56
рано обрадовался после лечения система уходит в синий экран nod32 постоянно видит какие то атаки помогите пожалуйста минидамп прикладываю
Последний раз редактировалось 123pavel; 06.02.2011 в 10:25.
-
Junior Member
- Вес репутации
- 56
проблема решена тему можно закрывать Спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\паша\\251596598\\251596598.exe - Trojan-Ransom.Win32.HmBlocker.bbb ( DrWEB: Trojan.Winlock.2980, BitDefender: Gen:Variant.Graftor.23071, NOD32: Win32/LockScreen.ACW trojan, AVAST4: Win32:LockScreen-DE [Trj] )
-