Банер удалил с помощь dr.web unlocker, но заблокирован диспечер задач и нет доступа в интернет.
Банер удалил с помощь dr.web unlocker, но заблокирован диспечер задач и нет доступа в интернет.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\8548~1\AppData\Local\Temp\asdA19B.tmp O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Users\8548~1\AppData\Local\Temp\asdA19B.tmp',' '); QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL',''); QuarantineFile('C:\Documents and Settings\Наталья\Documents\Downloads\EBSetup.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\ProgramData\userlib.dll',''); QuarantineFile('c:\users\8548~1\appdata\local\temp\rtkbtmnt.exe',''); BC_ImportAll; AutoFixSPI; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, благодарю, файл загрузил.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Users\8548~1\AppData\Local\Temp', '*.*', true); DeleteFile('F:\autorun.inf'); DeleteFile('C:\ProgramData\userlib.dll'); BC_ImportAll; AutoFixSPI; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\userlib.dll - Trojan-Ransom.Win32.Dummy.q ( DrWEB: Trojan.Winlock.883, AVAST4: Win32:Ransom-F [Trj] )
Уважаемый(ая) jarche, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.