-
Вложений: 3
Заблокирован комп.
нельзя ничего открыть,меню пуск пропало. Работает только IE.
на рабочем столе написано:
"Ваш компютер был заблокирован по причине слишком большого доверия и наивности! Впреть больше не ведитесь на такое! Ваш жесткий диск будет отформатирован сегодня ровно 24:00! Если вы хотите разблокировать свою систему и не форматировать жесткий диск, то можете отправить код ваучера пополнения щета КИЕВСТАР на суму 25 грн. на почтовый ящик [EMAIL="[email protected]"][email protected][/EMAIL] это не принудительно, а по вашему желанию! При попытке разблокировать систему, будет применена очистка оглавления всех разделов жесткого диска! Автор программы не нисёт ни какой ответственности за причинённый вред вашему компьютеру и програмному обеспичению. Вы используете данную програму SMSka.exe на свой страх и риск."(авторский стиль сохранен)
Помогите пожайлуста
-
можете помочь сегодня, а то жесткому диску сегодня будет капец...
-
A почему же тогда логи сделаны не верно, в безопасном режиме а не в нормальном? Переделайте.
-
[quote=drongo;352518]A почему же тогда логи сделаны не верно, в безопасном режиме а не в нормальном? Переделайте.[/quote]
извините,но в нормальном режиме ничего не запускается и не качается....работает только безопастный...
-
диспетчер задач работает ? нажмите на три кнопки сразу :[B] Ctrl Alt Delete[/B] , Потом файл->новое задание, найдите avz и запустите, сделайте лог virusinfo_syscure.zip
-
[quote=drongo;352521]диспетчер задач работает ? нажмите на три кнопки сразу :[B] Ctrl Alt Delete[/B] , Потом файл->новое задание, найдите avz и запустите, сделайте лог virusinfo_syscure.zip[/quote]
и диспетчер задач не работает...никак...
-
Не помешает сделать, на всякий случай, резервную копию важных файлов.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Внимание! После выполнения следущего скрипта необходимо загрузить компьютер в [B]нормальном режиме запуска Windows[/B].
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(7);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Temp\1A.tmp','');
QuarantineFile('E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('D:\resycled\bootmatrix.com','');
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\resycled\bootmatrix.com');
DeleteFile('D:\resycled\bootmatrix.com');
DeleteFile('E:\resycled\bootmatrix.com');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('twex.exe');
DeleteFile('C:\WINDOWS\Temp\1A.tmp');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи и приложите к этой теме.
-
AndreyKa
я сделал....пропало уведомление про счет и все....все осталось так же....и диспетчер задач в нормальном режиме не запускается....и т.д.
-
выполните скрипт
[code]begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
и попробуйте ещё раз сделать логи в нормальном, через Ctrl Alt Delete ;)
-
"диспетчер задач отключен администратором"
-
скрипт мой выполняли или нет ?
-
[quote=drongo;352539]скрипт мой выполняли или нет ?[/quote]
да,выполнял
-
забавно :)
скачайте версию avz у меня в подписи(это можете? ) и ею попробуйте данный скрипт, если не выйдет, то сделайте вот такую операцию в безопасном:[url]http://virusinfo.info/showthread.php?t=10387[/url]
загрузите карантин [url]http://virusinfo.info/upload_virus.php?tid=40213[/url], там кое что интересное наверное попало.
-
[quote=drongo;352542]забавно :)
скачайте версию avz у меня в подписи(это можете? ) и ею попробуйте данный скрипт, если не выйдет, то сделайте вот такую операцию в безопасном:[URL]http://virusinfo.info/showthread.php?t=10387[/URL]
загрузите карантин [URL]http://virusinfo.info/upload_virus.php?tid=40213[/URL], там кое что интересное наверное попало.[/quote]
версию скачал-скрипт выполнил - не помогло.
сделал операции в безопастном - карантин отправлен
я говорил - в безопастном могу все
-
лог, который просил -прикрепить сюда. :rtfm:
-
не тот лоg, должен быть html в зипе, а не xml
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
да вы делайте ;) я сомневаюсь, что отсчёт времени сработает, можете часы назад передвинуть, если хотите ;)
-
Вложений: 1
[quote=drongo;352585]не тот лоg, должен быть html в зипе, а не xml[/quote]
вот,сделал
-
вот скрипт:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
если только не получиться, скачайте меч ледяной ( [url]http://virusinfo.info/showthread.php?t=17228[/url]) и им удалить msqpdxbepxevxl.dll
а затем выполнить скрипт.
-
[quote=drongo;352585]
да вы делайте ;) я сомневаюсь, что отсчёт времени сработает, можете часы назад передвинуть, если хотите ;)[/quote]
я тоже сомневаюсь, ну а вдруг.....
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[quote=drongo;352590]вот скрипт:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code][/quote]
сделал....ничего не поменялось
P.S. я делал в том АВЗ, ктоторый в подписи у вас
-
скачайте меч ледяной ( [url]http://virusinfo.info/showthread.php?t=17228[/url]) и им удалить msqpdxbepxevxl.dll
а затем выполнить скрипт.
Page generated in 0.01311 seconds with 10 queries