при загрузке виндовс появляется окно: отправьте смс..., которое никак нельзя отключить. удаление mfo.exe и прочего что находит др веб не помогает после перезагрузки.
Printable View
при загрузке виндовс появляется окно: отправьте смс..., которое никак нельзя отключить. удаление mfo.exe и прочего что находит др веб не помогает после перезагрузки.
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe');
DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','LinkDel');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
все сделал согласно предписаниям
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mfo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9213538171-2330652685-454400267-3660\windll.exe');
DeleteFile('C:\WINDOWS\mfo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи