-
Junior Member
- Вес репутации
- 58
Снова блокировка Windows
Здравствуйте, уважаемые доктора.
Очень нужна ваша помощь.
Давно уже стараюсь вести безопасный серфинг, но вот...
Вход в Windows заблокирован. Якобы смотрел гей-порно. Просят пополнить счет Билайна.
Попытки обмануть троян, хотя бы на время, к успеху не привели.
Поэтому я снова здесь, с надеждой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DFA3AB.tmp','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KWB82HGX\info[1].exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KWB82HGX\info[1].exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DFA3AB.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5', '*.*',true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temp', '*.*',true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98874).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
-
Чисто.
А что, в обычном режиме все еще не получается работать?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Огромное спасибо, земляк.
Всё работает, к компьютеру сел только сегодня. Всё отлично. Делаю уборку.
Очень благодарен.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\kwb82hgx\\info[1].exe - Trojan-Ransom.Win32.Gimemo.wk ( DrWEB: Trojan.Winlock.2741, BitDefender: Trojan.Generic.5537527, AVAST4: Win32:MalOb-FT [Cryp] )
-