Windows заблокировано

Printable View

18.07.2011, 11:57
sir-gorgoroth

Вложений: 3

Windows заблокировано

Windows заблокировано за использование нелицензионного программного обеспечения.
веб кошелек u259458777607.

логи прилагаю
18.07.2011, 17:22
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\sys\userinit.exe','');
DeleteFile('C:\sys\userinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
18.07.2011, 21:37
sir-gorgoroth

Cкрипт выполнил. Компьютер не перегрузился. Перегрузил вручную.
Выполнил второй скрип.
Карантин не могу приложить по правилам выдается ошибка

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

Что делать дальше? вирус остался
18.07.2011, 21:53
sir-gorgoroth

Вложений: 3

новые логи прилагаю
18.07.2011, 22:21
Acidorum

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\sys\userinit.exe');
BC_DeleteFile('C:\sys\userinit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Userinit');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
18.07.2011, 22:55
sir-gorgoroth

Большое спасибо!
Ваш скрипт помог!

Карантин выслал
18.07.2011, 22:56
Acidorum

Логи повторные сделайте.
19.07.2011, 22:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\sys\\userinit.exe - [B]Trojan-Ransom.Win32.Kargapo.ax[/B] ( DrWEB: Trojan.DownLoader4.15953, BitDefender: Trojan.Generic.KDV.292717, AVAST4: Win32:Malware-gen )[/LIST][/LIST]