Printable View
На ноутбуке знакомой знакомая уже картина(темное прозрачное окошко - "Доступ в интернет заблокирован..."), требует код fw на номер 7122. Проверял CureIt! в безопасном режиме, что-то нашел, но окно не позволило вылечить или удалить найденное, клавиатурой навести фокус не удалось.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\Documents and Settings\Айтуган\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('D:\Documents and Settings\Айтуган\restorer32_a.exe','');
QuarantineFile('d:\documents and settings\Айтуган\restorer32_a.exe','');
QuarantineFile('d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('d:\documents and settings\Айтуган\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Окно исчезло, спасибо!
Подключение по сети не работает. IP и прочие параметры - пусто.
UPD: удалил сетевую карту и поставил заново, теперь работает.
Одни файл остался.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\айтуган\restorer32_a.exe - [B]Backdoor.Win32.HareBot.ti[/B] ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.ML trojan, AVAST4: Win32:Malware-gen )[*] d:\documents and settings\айтуган\главное меню\программы\автозагрузка\zavupd32.exe - [B]Backdoor.Win32.Bredolab.asq[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Worm.Generic.97435, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Hiloti-K [Trj] )[*] d:\docume~1\facc~1\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[*] d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[/LIST][/LIST]