поймал заразу, выполнил скрипт, исчезли буквы из таблички.
больше ни в какую не продвигается.
хочется убрать заразу полностью
кстати, стоит аваст, и у него перестал работать монитор посты imap
так же не хочет работать служба Apple Mobile Device
Printable View
поймал заразу, выполнил скрипт, исчезли буквы из таблички.
больше ни в какую не продвигается.
хочется убрать заразу полностью
кстати, стоит аваст, и у него перестал работать монитор посты imap
так же не хочет работать служба Apple Mobile Device
Здравствуйте,
[QUOTE=ilnazik;519264]выполнил скрипт[/QUOTE]какой скрипт?
[QUOTE]исчезли буквы из таблички.[/QUOTE]Какие буквы из какой таблички?
[QUOTE]временно перевел время на несколько дней вперед, [/QUOTE]Зачем?
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
В противном случае мы никак не сможем быть Вам полезны.
скрипт
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
xxxxxxxxxxxxxxxxxxxxxx
RebootWindows(true);
end.[/QUOTE]
[QUOTE=Rene-gad;519269]Здравствуйте,
какой скрипт?
Какие буквы из какой таблички?
Зачем?
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
В противном случае мы никак не сможем быть Вам полезны.[/QUOTE]
буквы из таблички вируса с просьбой прислать смс.
там теперь только надпись "осталось хх:хх" и все.
время перевел, что бы хоть как то работать, после того как вернул время назад, табличка появилась снова.
пока все прочитал и делал по пунктам, вы уже успели ответить. все исправил.
[QUOTE=ilnazik;519277]скрипт[/QUOTE]
Кто Вам его рекомендовал? Вы с правилами раздела ознакомились?
[COLOR="Red"][B][CENTER]Важное замечание[/CENTER]
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
[/B][/COLOR]
Вопросы есть?
скрипт выполнил по не знанию, по ссылке из гугла [url]http://virusinfo.info/showthread.php?t=57724[/url]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE]
Вопросы есть?[/QUOTE]
Есть. Сможете помочь? вроде все поправил, в соответсвии с правилами
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKCU\..\Run: [crsmons] C:\WINDOWS\system32\iomssls.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\iomssls.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS');
DeleteFile('C:\WINDOWS\system32\iomssls.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','crsmons');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Установите правильную системную дату.
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
-[URL="http://virusinfo.info/upload_virus.php?tid=61589"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=ilnazik;519284]скрипт выполнил по не знанию[/QUOTE]Незнание закона не освобождает от ответственности.
вот новый лог.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- В логах ничего подозрительного. Жалобы есть?
все работает, огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\otssn8oj.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[/LIST][/LIST]