Появилась надпись доступ в интерет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv0580284 на номер9099. Сделал все как написано в правилах. Логи прилагаю.Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
Printable View
Появилась надпись доступ в интерет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv0580284 на номер9099. Сделал все как написано в правилах. Логи прилагаю.Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\ИЯ\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\ИЯ\restorer64_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportAll;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\{FA9F787D-2144-442B-B02B-627620CD36CB}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0019"[/CODE]
Подготовьте новые логи.
убедительная просьба рассказать не продвинотому юзеру какой текст выбрать для выполнения скрипта,куда и как его вставлять . и т.д. Спасибо
Дочитайте правила до конца