Printable View
Здравствуйте! При логине в Windows выдается красное окно на чёрном фоне с требованием выслать смс на номер такой-то. Как лечил - загрузился с WinPE диска и удалил всё из папки Temp пользователя из Windows\Temp, после этого окно перестало появляться. Прошла пара дней и ситуация повторилась, NOD детектит вирус как AutoRun.FakeAlert.M
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing)
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\Program Files\Spb Wallet\SpbWalletToolbar.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL');
DeleteFile('C:\Program Files\Spb Wallet\SpbWalletToolbar.dll');
DelBHO('{2913D3DD-9363-4C21-B205-C19A584A0674}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
всё сделал как написали
[QUOTE=KpaH4iTo;394108]всё сделал как написали[/QUOTE]Где карантин?
Жалобы есть?
только что закачал
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
жалоб нет, всё работает...спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]