Windows Security Alert 2

Printable View

13.11.2009, 21:42
Ilya2202

Windows Security Alert 2

При загрузке компа вылазит предупреждение Центр обеспечения безопасности о том, что не лицензионный Windows, просит sms, чтобы выслать код. Окно не дает работать и не видно рабочего стола. В safe mode просканировал Dr.Web и AVP-tool. Ничего не нашли... Пробовал как написано было в посте [url]http://virusinfo.info/showthread.php?t=60049[/url] - только заменил в первом скрипте удаление файла из c:\recycled на удаление оттуда же но только другое имя: mwnu.exe Вроде удалил но проблема осталась...>:(
Занимался самолечением... Помогите пожалуйста.
13.11.2009, 21:58
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mfo.exe','');
DeleteFile('C:\WINDOWS\mfo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы

Сделайте новые логи
14.11.2009, 18:35
Ilya2202

Симптомы прошли... Спасибо!!!
14.11.2009, 18:51
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится

Сделайте новый лог virusinfo_syscheck.zip
14.11.2009, 20:02
Ilya2202

вот...
14.11.2009, 20:11
Никита Соловьев

Теперь все в порядке
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Установите SP3, Internet Explorer 8 и все последующие обновления безопасности
14.11.2009, 20:37
Ilya2202

Спасибо!!!
15.11.2009, 20:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\mfo.exe - [B]Trojan-Ransom.Win32.SMSer.si[/B][/LIST][/LIST]