Printable View
Здрасти.
Прим загрузке системы вылезает окно с требованием оплатить то-сё и т.п. Не закрывается, переключиться из него нельзя.
Сделал все как сказано в этой теме
[URL]http://virusinfo.info/showthread.php?t=119072%20target=[/URL]
Логи выкладываю.
Значения shell = explorer.exe
userinit: \Windows\system32\userinit.exe, (c запятой)
Что делать?
Уважаемый(ая) [B]NickNN[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вот Ваш блокировщик
[CODE][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[COLOR="#FF0000"]@[/COLOR]="C:\\Documents and Settings\\Admin\\Application Data\\87.exe"
"[COLOR="#FF0000"]csrss.exe[/COLOR]"="C:\\Documents and Settings\\Admin\\Application Data\\87.exe"[/CODE]Удалите указанные параметры в реестре и прописанный в них файл
Перезагружайтесь и выполняйте правила раздела
Удалил, как сказано, блокиратор ушел. Но у меня ощющение, что виндоус подглючивать стал. Как мне убедиться, что все Ок?
Написано ведь
[quote="thyrex;905202"]Перезагружайтесь и выполняйте правила раздела[/quote]
речь идет о логах АВЗ и хайджекзис?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А вот теперь еще и интернет перестал работать :(
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Common Files\Spigot\Search Settings\wth.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\87.exe','');
QuarantineFile('C:\WINDOWS\system32\pdlxnye.dll','');
TerminateProcessByName('c:\documents and settings\admin\application data\taskhost.exe');
QuarantineFile('c:\documents and settings\admin\application data\taskhost.exe','');
DeleteFile('C:\WINDOWS\system32\pdlxnye.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\87.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
У меня сейчас проблемы какие-то с сетью (не только на этом компе), грузится все через пень-колоду. В частности, всплывающее окно загрузок на этом форуме так и не закгрузилось, залил на сторонний ресурс.
Вот ссылка на логи. [url]http://zalil.ru/33616071[/url]
Что касается карантина, то он почему-то пуст...
Плохого в логах не нахожу
Ясно. Спасибо!
ПС. а как быть с карантином?
[quote="NickNN;905242"]а как быть с карантином?[/quote]Забудьте :)