Здравствуйте!
После запуска Windows 7 появляется нескрываемое окошко. По сайту Dr. Web окошко такого вида называется trojan winlock 2741, но код разблокирования не подходит.
Printable View
Здравствуйте!
После запуска Windows 7 появляется нескрываемое окошко. По сайту Dr. Web окошко такого вида называется trojan winlock 2741, но код разблокирования не подходит.
Уважаемый(ая) [B]weles41[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: Shell=explorer.exe "C:\Windows\TEMP\0.7600496656050428.exe" "C:\Windows\TEMP\0.6749618554178924.exe" "C:\Windows\Temp\0.6749618554178924.exe"
F2 - REG:system.ini: UserInit=userinit.exe,
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Windows\TEMP\0.7600496656050428.exe','');
QuarantineFile('C:\Windows\TEMP\0.6749618554178924.exe','');
DeleteFile('C:\Windows\Temp\0.6749618554178924.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('C:\Windows\TEMP\0.7600496656050428.exe');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Спасибо! Компьютер теперь загружается нормально. Файлы ниже.
Плохого больше не нашел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\0.6749618554178924.exe - [B]Trojan-Ransom.Win32.Gimemo.atc[/B] ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.5959787, AVAST4: Win32:Malware-gen )[*] c:\\windows\\temp\\0.7600496656050428.exe - [B]Trojan-Ransom.Win32.Gimemo.atc[/B] ( DrWEB: Trojan.Winlock.3256, BitDefender: Trojan.Generic.5959787, AVAST4: Win32:Malware-gen )[/LIST][/LIST]