При включении компьютера появляется баннер с требованием активировать ПО Get Access,нужно отправить смс на номер 1350.
сделал 2 лога. Третий не получилось, AVZ зависает на сканировании файла ctfmon.exe
При включении компьютера появляется баннер с требованием активировать ПО Get Access,нужно отправить смс на номер 1350.
сделал 2 лога. Третий не получилось, AVZ зависает на сканировании файла ctfmon.exe
Последний раз редактировалось thyrex; 22.07.2011 в 11:07.
virusinfo_cure.zip - отсюда удалить
virusinfo_syscure.zip - прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнить скрипт:
Сделать логи заново. Надеюсь получится в нормальном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\winsp3\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINSP3\System32\netprotocol.dll',''); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINSP3\System32\netprotocol.dll'); DeleteFile('c:\winsp3\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\Downloads\Архивы\Bux.to_Autoclicker.rar'); DeleteFile('C:\Downloads\Архивы\RublikWMH.rar'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Andrey1302, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.