Появилась надпись сразу при загрузке системы доступ в интернет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv6851260 на номер7122. Логи прилагаю. Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
Printable View
Появилась надпись сразу при загрузке системы доступ в интернет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv6851260 на номер7122. Логи прилагаю. Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');
QuarantineFile('C:\PROGRA~1\IEDOCT~1\adflr.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\PROGRA~1\IEDOCT~1\adflr.dll');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Все сделала как вы сказали. Заранее благодарна.
[COLOR="Red"]Результат загрузкиФайл сохранён как 091022_175823_virus_4ae064ffc46c7.zip
Размер файла 240237
MD5 c87a6dc0ec82ffeb36841946f15bf7e9
Файл закачан, спасибо![/COLOR]
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\upscr.sys','');
QuarantineFile('c:\program files\ie doctor\iedoctor.exe','');
QuarantineFile('C:\WINDOWS\System32\utf8.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы)
[URL="http://virusinfo.info/showthread.php?t=57975"]Пофиксите[/URL]:
[CODE]O20 - Winlogon Notify: upsctl - C:\WINDOWS\[/CODE]
Готовьте новые логи.
Большое спасибо!!
Все ненужные окна исчезли! Но я на всякий случай высылаю новые логи.
Объясните, что такое "пофиксите" и что мне делать дальше?!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\upscr.sys','');
DeleteFile('C:\WINDOWS\System32\upscr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana]Компьютер перезагрузится,[/FONT][FONT=Verdana]закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).[/FONT]
[FONT=Verdana]повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению. Что значит [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[/FONT]
[B]irina442[/B], не нужно каждый раз создавать новую тему!
Объединил все три в одну. Отвечайте только здесь.
Простите меня пожалуйста, просто раньше когда я нажимала на кнопку ответ, мне выдавалось сообщение, что у меня нет прав.
Поэтому я на эту кнопку не обращала внимания!
Подскажите, пожалуйста, что делать дальше!
Пожалуйста, подскажите что делать дальше!
В логах чисто, что с проблемой?
ОЧЕНЬ рекомендую обновить Windows XP SP1 до Windows XP SP3 и Internet Explorer v6.00 до Internet Explorer v8.00
Иначе, будете постоянным нашим клиентом:)
Ну очень вам благодарна!
Этот комп не мой, а моего начальника, у него ноутбук с лицензионным Windows, поэтому менять его не хочется.
Очено надеюсь, что не придется прибегать к вашей помощи!!
[QUOTE='irina442;492039']у него ноутбук с лицензионным Windows[/QUOTE]Тем более стоит установить SP3