-
Помогите!
Добрый день!
Не могу зайти на социальную страницу вконтате.ру ,требует авторизации пользователя, после введения пароля и логина вылазиет сообщение:
[URL="http://www.radikal.ru"][IMG]http://s53.radikal.ru/i141/1104/08/1c15d8cafb69.jpg[/IMG][/URL]
после нажатия кнопки Подтвердить принадлежность аккаунта вылазиет:
[URL="http://www.radikal.ru"][IMG]http://s46.radikal.ru/i114/1104/b8/4b2e78cfc521.jpg[/IMG][/URL]
Так же при заходе на любую страницу вылазиет всплывающее окно:
[URL="http://www.radikal.ru"][IMG]http://s59.radikal.ru/i166/1104/ef/109985ea0197.jpg[/IMG][/URL]
Сделала логи файлов с помощью утилиты AVZ и HiJackThis
-
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\oicklhsv„eяv~н�wы
%w.exe,
O20 - AppInit_DLLs: C:\Windows\system32\auvsrqa.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\oicklhsv','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\Windows\system32\auvsrqa.dll','');
DeleteFile('C:\Windows\system32\auvsrqa.dll');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
DeleteFile('C:\Windows\system32\oicklhsv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=101252[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
-
с удовольствием это сделала бы,но теперь мой компьютер не включется вообще!!!
Пишет "Ваш компьютер залокирован"с содержанием отправьте смс стоимостью 400 рублей)))
-
Здравствуйте.
Давайте попробуем так:
1. Загрузитесь в безопасном режиме с поддержкой командной строки, введите explorer.exe
Должен появиться проводник.
2. Если предидущий способ не работает, загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
[CODE]<диск с заблокированой ОС>:\WINDOWS\System32\config[/CODE]
Затем сообщите :
В ключе
[CODE]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
значение параметра
[CODE]Userinit[/CODE]
и значение параметра
[CODE]Shell[/CODE]
Page generated in 0.00996 seconds with 10 queries