Висит окно белого цвета с красными полосами сверху и снизу. Сообщает, что срок пробного доступа к эротическому видео (1 час) истек. Требует отправить СМС на номер 1350 для активации ПО Get Access. При перестановке даты на декабрь 2009 исчезает.
Printable View
Висит окно белого цвета с красными полосами сверху и снизу. Сообщает, что срок пробного доступа к эротическому видео (1 час) истек. Требует отправить СМС на номер 1350 для активации ПО Get Access. При перестановке даты на декабрь 2009 исчезает.
[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]
Выполните скрипт в AVZ:
Скрипт копировать и вставлять при включенной русской раскладке клавиатуры!
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('userinit');
SetServiceStart('userinit', 4);
QuarantineFile('C:\Windows\stid1690.exe','');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Windows\stid1690.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Waiting1690');
BC_QrSvc('userinit');
BC_DeleteSvc('userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
На том компе сейчас нет интернета. Я сижу с ноута через WiFi. Проводного интернета здесь нет в принципе. Off-line можно обновить?
И можно ли выполнить эти скрипты без обновления?
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Если и так не получается, выполняйте скрипт без обновления.
Карантин выложил
Больше подозрительного не вижу.
Верните дату на текущую.
Что с проблемой?
Обновите Internet Explorer и Adobe Reader до актуальных версий.
Большое спасибо! Дату переставил, окно не появляется:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]