При загрузке появляется окно на черном фоне с просьбой отправить SMS на номер 8916 с содержанием 59399800190814.
Printable View
При загрузке появляется окно на черном фоне с просьбой отправить SMS на номер 8916 с содержанием 59399800190814.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\iexplore.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');
QuarantineFile('C:\System Volume Information\_restore{4BF7AF0F-2D41-43A1-9DF2-127565791B7B}\RP5\A0011136.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Система загрузилась нормально. Спасибо. Карантин отправил. Повторяю логи.
Плохого не видно
Спасибо за помощь, все работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\logitech\\system\\lensprofiles\\mshta.exe - [B]Trojan-Ransom.Win32.Delf.ft[/B] ( DrWEB: Trojan.Winlock.3255, BitDefender: Backdoor.Generic.589434, NOD32: Win32/Delf.PZE trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]