появляется красное окно, в пол экрана, с картинками непотребного содержания и требованием послать смс. пробовал лечить всем что можно не получается.
Printable View
появляется красное окно, в пол экрана, с картинками непотребного содержания и требованием послать смс. пробовал лечить всем что можно не получается.
Здравствуйте,
[B][COLOR="Red"]Все логи нужно делать в нормальном режиме.[/COLOR][/B]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('hsdwexpq');
StopService('ampwddoh');
QuarantineFile('C:\RECYCLER\S-1-5-21-3325765847-0407015004-060878000-1015\dllrun32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ampwddoh.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hsdwexpq.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ampwddoh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hsdwexpq.sys');
DeleteFileMask('C:\RECYCLER\S-1-5-21-3325765847-0407015004-060878000-1015\','*.*',true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteService('stplbn');
DeleteService('ampwddoh');
DeleteService('hsdwexpq');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\stplbn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('ampwddoh');
BC_DeleteSvc('hsdwexpq');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
-[URL="http://virusinfo.info/upload_virus.php?tid=60589"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
просто в обычном режиме не получается этот банер заслоняет собой запущенные программы
[QUOTE=VLDima;511373]просто в обычном режиме не получается этот банер заслоняет собой запущенные программы[/QUOTE][url]http://virusinfo.info/showthread.php?t=44817[/url]