При входе в систему появляется баннер с требованием положить деньги на счет телефона.
Компьютер загружается в безопасном режиме с поддержкой командной строки, но флешку распознать не может, поэтому логи сделать не могу. Подскажите что делать.
При входе в систему появляется баннер с требованием положить деньги на счет телефона.
Компьютер загружается в безопасном режиме с поддержкой командной строки, но флешку распознать не может, поэтому логи сделать не могу. Подскажите что делать.
Сумел достать логи
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\WhiTe\LOCALS~1\Temp\esp21F.tmp',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\documents and settings\white\wuaucldt.exe',''); QuarantineFile('C:\Documents and Settings\WhiTe\Local Settings\Temporary Internet Files\Content.IE5\WLA7KPYN\calc[1].exe',''); DeleteFile('C:\Documents and Settings\WhiTe\Local Settings\Temporary Internet Files\Content.IE5\WLA7KPYN\calc[1].exe'); DeleteFile('c:\documents and settings\white\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('C:\DOCUME~1\WhiTe\LOCALS~1\Temp\esp21F.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(20); ExecuteWizard('TSW',2,3,true); RegSearch('HKLM', '', 'esp21F.tmp'); RegSearch('HKCU', '', 'esp21F.tmp'); SaveLog(GetAVZDirectory+'avz.log'); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи в обычном режиме.
Приложите файл avz.log из папки AVZ к следующему сообщению.
Последний раз редактировалось Acidorum; 24.03.2011 в 23:38. Причина: обновление баз AVZ
Уважаемый(ая) WhiTe-Black, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.