При попытке подключиться к интернету - появилось окно - Активация продукта Microsoft... для активации отправьте 30 рублей на номер...
Человек отправил. Естественно, ноль эмоций.
НОД32 вроде бы что-то шустрил, но...
Очень прошу проверить логи.
Printable View
При попытке подключиться к интернету - появилось окно - Активация продукта Microsoft... для активации отправьте 30 рублей на номер...
Человек отправил. Естественно, ноль эмоций.
НОД32 вроде бы что-то шустрил, но...
Очень прошу проверить логи.
Не надо было деньги отправлять - они потеряны, причем совершенно не факт, что 30 рублей :) Антивирус точно живой и включен ? Подозрительно много зверей на ПК ... выполните вот такой скрипт:
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{D0A7AE29-5A9D-419D-84CD-233098D57135}');
QuarantineFile('C:\svchst.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('C:\WINDOWS\system32\tvsm.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
DeleteFile('C:\WINDOWS\system32\tvsm.dll');
BC_DeleteFile('C:\WINDOWS\system32\tvsm.dll');
DeleteFile('C:\svchst.exe');
BC_DeleteFile('C:\svchst.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится, после чего пришлите карантин согласно правилам (явного зловреда-вымогателя скрипт удалит, а вот с парочкой подозрительных файлов нужно разбираться).
Прошу простить. tvsm.dll я уже и сам удалил.
А в карантин попал всего один файл и совсем вроде бы не тот, кот. запрашивали.
Логи повторите...
Повторяю логи