При включении компьютера появляется баннер с требованием активировать ПО Get Access,нужно отправить смс на номер 1350.
сделал 2 лога. Третий не получилось, AVZ зависает на сканировании файла ctfmon.exe
Printable View
При включении компьютера появляется баннер с требованием активировать ПО Get Access,нужно отправить смс на номер 1350.
сделал 2 лога. Третий не получилось, AVZ зависает на сканировании файла ctfmon.exe
virusinfo_cure.zip - отсюда удалить
virusinfo_syscure.zip - прислать.
[QUOTE=PavelA;563872]virusinfo_cure.zip - отсюда удалить
virusinfo_syscure.zip - прислать.[/QUOTE]
получилось сделать только в безопасном режиме
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winsp3\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINSP3\System32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINSP3\System32\netprotocol.dll');
DeleteFile('c:\winsp3\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\Downloads\Архивы\Bux.to_Autoclicker.rar');
DeleteFile('C:\Downloads\Архивы\RublikWMH.rar');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать логи заново. Надеюсь получится в нормальном режиме.
Прислать карантин по Правилам.