Добрый вечер. Появился информер, просит отдать денег через сообщение 1011408 на номер 5121. Денег жалко, поэтому пришел к Вам. :)
Генераторы кодов от Касперского и Веба не помогают. Вся надежда на Вас.
Printable View
Добрый вечер. Появился информер, просит отдать денег через сообщение 1011408 на номер 5121. Денег жалко, поэтому пришел к Вам. :)
Генераторы кодов от Касперского и Веба не помогают. Вся надежда на Вас.
Пофиксите в hiJack
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\iabkcai.exe,\\?\globalroot\systemroot\system32\av8fyli.exe,
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
DeleteFile('c:\program files\common files\sysaware soft\svhost.exe');
DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true);
DeleteDirectory('c:\program files\common files\sysaware soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо, все сработало. Логи прикладываю, но архив с карантином почему-то не прикрепляется, пишет, что файл уже был загружен.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{26BEAB76-87B4-49DB-A7F3-52CD0E70E5B0}');
DeleteFile('qrbweftx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Выполнил.
Чисто
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Спасибо, Доктор! :)