Высветилось сообщение "Пришлите смс на номер такой то и вам придет код,который разблокирует доступ к винде" Помогите ПОЖАЛУЙСТО победить супостатов!:(
Printable View
Высветилось сообщение "Пришлите смс на номер такой то и вам придет код,который разблокирует доступ к винде" Помогите ПОЖАЛУЙСТО победить супостатов!:(
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
ExecuteRepair(5);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(12);
DeleteFile('C:\a.bat');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Ярлык для a.bat.lnk');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Все сделал,вот лог.
Вот что нашел авз,пока сканил,карантин прислать?
У меня просто вторая винда на D,вот он как раз и заражен
D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
Файл успешно помещен в карантин (D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM)
D:\Program Files\sav_HWID.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\Program Files\sav_HWID.exe)
D:\WINDOWS\Installer\45062.msi/{MS-OLE}/\55 >>>>> Trojan.Kyjak
D:\WINDOWS\ResPatch\ResPatch.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\ResPatch.exe)
D:\WINDOWS\ResPatch\Selector.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\Selector.exe)
Так что ж Вы делаете логи из чистой системы?
Вот это посмотрите [url]http://virusinfo.info/showthread.php?t=51777[/url] с корректировкой на свою зараженную систему
Ааа,я просто не знал про это,сейчас все сделаю как надо )
Ничего из этого не надо присылать. Очистите карантин AVZ. Логи AVZ, сделанные из другой системы бесполезны.
В AVZ меню Сервис - Поиск Файлов
- Поставьте галочку на заражённом диске
- Поставьте галочку на [B]Дата создания[/B] и введите день заражения
- поставьте нижние 3 галочки.
- Пуск
- Копировать отмеченные файлы в карантин.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Очистил карантин,все сделал как написано,никаких файлов не нашлось...Может провести сбор информации,как я делал,вот там отмечались же подозрительные файлы на D и отправлялись в карантин?
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
thyrex сделал все по ссылке
[QUOTE='Maximus_s;475560']thyrex сделал все по ссылке[/QUOTE]Что-нибудь лишнее в параметре [B]userinit[/B] было прописано?
Да,не было запятой,а так вроде все нормально
В безопасном режиме при входе в зараженную систему окно также появляется?