Windows заблокирован

Printable View

26.04.2009, 19:25
Resha

Вложений: 3

Windows заблокирован

Призагрузке появлялось оконо о том что Windows заблокирован для получения кода отправить смс.Очистил Temp папку вроде оконо не появляется.Но думаю не всё так просто помогите.
26.04.2009, 20:10
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\don150.tmp','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\don150.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44593[/URL]

3. Повторите логи.
26.04.2009, 20:52
Resha

Вложений: 3

Новые логи и карантин
26.04.2009, 21:07
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1MRW56N\xyyandex.net.img_neb1[1].js','');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1MRW56N\xyyandex.net.img_neb1[1].js');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44593[/URL]

3. Повторите логи.
27.04.2009, 21:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\rupass\rupass.dll - [B]not-a-virus:AdWare.Win32.RuPorn.k[/B] ( DrWEB: Trojan.BitAcc.10, BitDefender: Trojan.Generic.323572 )[/LIST][/LIST]