При заагрузке выдает, что заблокирована программа C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe", запустить я её отказываюсь, получаю черный экран с мышкой
Printable View
При заагрузке выдает, что заблокирована программа C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe", запустить я её отказываюсь, получаю черный экран с мышкой
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
F2 - REG:system.ini: Shell=explorer.exe "C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe"
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe','');
DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRW7NXBU\readme[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Всё заработало
Порядок
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\1\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\jrw7nxbu\\readme[1].exe - [B]Trojan-Ransom.Win32.Gimemo.akr[/B] ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.6032976, AVAST4: Win32:Malware-gen )[/LIST][/LIST]