Помогите!!!Заблокирован рабочий стол требует отсылки смс.Антивирусы ничего не видят.Последняя надежда на вас.
Printable View
Помогите!!!Заблокирован рабочий стол требует отсылки смс.Антивирусы ничего не видят.Последняя надежда на вас.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(8);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
QuarantineFile('C:\WINDOWS\iexplorer7.exe','');
QuarantineFile('C:\WINDOWS\cmon.exe','');
QuarantineFile('C:\WINDOWS\System32\winrom.exe','');
QuarantineFile('C:\WINDOWS\System32\winpsvc.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9208295347-9556235084-277792084-7056\mwau.exe','');
QuarantineFile('c:\windows\system32\winpsvc.exe','');
DeleteFile('c:\windows\iexplorer7.exe');
DeleteFile('c:\windows\system32\winpsvc.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9208295347-9556235084-277792084-7056\mwau.exe');
DeleteFile('C:\WINDOWS\System32\winpsvc.exe');
DeleteFile('C:\WINDOWS\System32\winrom.exe');
DeleteFile('C:\WINDOWS\cmon.exe');
DeleteFile('C:\WINDOWS\iexplorer7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите компьютер в Нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый логи AVZ и приложите к этой теме.
Огромное спасибо за помощь!!!Логи выложил карантин вроде отправил только он почему то 52 мегабайта.
Трояны удалены. Можно было всё и CureIt-oм вылечить.
[QUOTE='oleg2880;476050']почему то 52 мегабайта[/QUOTE]Потому, что сбор неопознанных файлов надо было после лечения делать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]98[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-9208295347-9556235084-277792084-7056\mwau.exe - [B]P2P-Worm.Win32.Palevo.jou[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Dropper.SDBot.OA, AVAST4: Win32:Malware-gen )[*] c:\windows\cmon.exe - [B]Trojan-Ransom.Win32.VB.az[/B] ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\iexplorer7.exe - [B]Trojan.Win32.Refroso.law[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2481280, NOD32: Win32/AutoRun.IRCBot.CV worm, AVAST4: Win32:Refroso-D [Trj] )[*] c:\windows\system32\winpsvc.exe - [B]Trojan.Win32.Refroso.kqt[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Application.Generic.233959, NOD32: Win32/Agent.QDP trojan, AVAST4: Win32:Refroso-D [Trj] )[*] c:\windows\system32\winrom.exe - [B]P2P-Worm.Win32.Palevo.jur[/B] ( DrWEB: Trojan.Packed.154, BitDefender: Trojan.Generic.2478141, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]