Банер удалил с помощь dr.web unlocker, но заблокирован диспечер задач и нет доступа в интернет.
Printable View
Банер удалил с помощь dr.web unlocker, но заблокирован диспечер задач и нет доступа в интернет.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\8548~1\AppData\Local\Temp\asdA19B.tmp
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Users\8548~1\AppData\Local\Temp\asdA19B.tmp',' ');
QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL','');
QuarantineFile('C:\Documents and Settings\Наталья\Documents\Downloads\EBSetup.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\ProgramData\userlib.dll','');
QuarantineFile('c:\users\8548~1\appdata\local\temp\rtkbtmnt.exe','');
BC_ImportAll;
AutoFixSPI;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
[B]Nikkollo[/B], благодарю, файл загрузил.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Users\8548~1\AppData\Local\Temp', '*.*', true);
DeleteFile('F:\autorun.inf');
DeleteFile('C:\ProgramData\userlib.dll');
BC_ImportAll;
AutoFixSPI;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.q[/B] ( DrWEB: Trojan.Winlock.883, AVAST4: Win32:Ransom-F [Trj] )[/LIST][/LIST]