Printable View
Скачала мини-игру, после перезагрузки у меня появилось окно с порнорекламой на весь рабочий стол, просят отправить смс. Диспетчер задач заблокирован,безопасный режим не вкючается,время перевести тоже невозможно, пишет: восстановление системы откючено групповой политикой… Я в шоке! что делать? :O
программы запускаются какие-нибудь? какой номер и текст смс?
СМС на номер 3381?
Я только что в соседней теме прочитала совет набрать код 279346830. Сработало! Банер вроде исчез, :clapping: сейчас попробую файлы выслать. Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
да, на 3381
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 49 минут[/I][/B][/color][/size]
не могу скачать ни одну программу, чтобы прислать вам файлы, вылезает табличка - "Соединение сброшено". Это из-за того, что запросов много и нужно подождать или из-за вирусов?
[url]http://gjf.hotbox.ru/mink.pif[/url] - такой AVZ попробуйте
Спасибо, а как быть с HiJackThis и CureIt! ?
CureIT нам не нужен. Давайте пока без hijacka. делайте логи AVZ
вот...
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe','');
QuarantineFile('C:\WINDOWS\system32\3fa6837f.exe','');
DeleteFile('C:\WINDOWS\system32\3fa6837f.exe');
DeleteFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам обычным avz (с обновленными базами) + лог hijack
п.с. напишите в личное сообщение откуда скачали мини-игру
Скрипт выполнила. А где взять этот карантин? :O
Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip из директории avz, используя ссылку вверху темы
что-то у меня не получается лог HijackThis. Нажала на кнопку "Do a system scan and save a logfile" А как сохранить лог? У меня только файл txt есть, который я могу сохранить...
да давайте что есть
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
выполните скрипт в AVZ:
[CODE]begin
ClearHostsFile;
end.[/CODE]
больше плохого не вижу
а, вот он
Поищите еще в этих папках файлы с расширением ".exe" с бредовым или необычным названием
[QUOTE]C:\Documents and Settings\Пётр\Local Settings\Temp\
C:\WINDOWS\Temp\[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
Большое и огромнейшее спасибо за помощь!!!!!! :>
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
файлов .exe вроде не видно...
Лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url] сделайте
Извините, а как выключить firewall?
Файрволлы сторонних производителей устанавливали? Если нет, тогда только Панель управления - Брандмауэр Windows
А дальше разберетесь
Оказывается, он и так был у меня выключен... :? Вот лог. Я сегодня сделала быструю проверку антивирусом, у меня 36 зараженных файлов, вылечить невозможно ((((( Оставила пока все, как есть...