Поймали смс-вымогателя (номер 8353). После введения кода не появляется, но... перестали приниматься ключи к некоторым программам, не открываются файлы microsoft office. Dr.Web ничего не нашел... Выручайте, пожалуйста.
Printable View
Поймали смс-вымогателя (номер 8353). После введения кода не появляется, но... перестали приниматься ключи к некоторым программам, не открываются файлы microsoft office. Dr.Web ничего не нашел... Выручайте, пожалуйста.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('c:\windows\system32\servm32.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\servm32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Пофиксил, скрипт выполнил. Компьютер отказался загружаться в обычном режиме. В безопасном режиме запустил Dr.Web - вирусов не находит, но находит вот такой процесс C:\WINDOWS\system32\svchost.exe:1140 - BackDoor.Tdss.565, обезвреживает и при следующем запуске находит снова. Надо сказать, что работает крайне медленно, антивирус сканирует систему 4-5 часов... Что делать дальше?
[QUOTE=thyrex;609383]Сделайте новые логи[/QUOTE]
где они?
Запустил в безопасном режиме TDSSKiller. Всё заработало. Спасибо за помощь. Тему можно закрыть.
Нужен контрольный выстрел:
[QUOTE='thyrex;609383']Сделайте новые логи[/QUOTE]