Приветствую.
Прошу помощи
При входе в учетку Windows XP появляется баннер с просьбой кинуть денег на номер.
Сейчас загрузился в ERD Commander
Что делать дальше? Заранее спасибо!
Приветствую.
Прошу помощи
При входе в учетку Windows XP появляется баннер с просьбой кинуть денег на номер.
Сейчас загрузился в ERD Commander
Что делать дальше? Заранее спасибо!
Уважаемый(ая) mortiis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Загрузитесь с ERD Commander
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
веткаКод:shell
параметрКод:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщении.Код:AppInit_DLLs
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit
C:\windows\system32\userinit.exe, autorun.bat
shell
C:\documents and settings\application data\22cc6c32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs
пустой
Добавлено через 23 минуты
Добавлено через 26 минут
Userinit.exe был вирусным, заменил с другого компа
Спасибо!
Последний раз редактировалось mortiis; 03.06.2011 в 20:21. Причина: Добавлено
Не торопитесь.
1. Файл taskmgr.exe также может быть заражен
2. http://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово!
1. Обновите базы AVZ и сделайте полный комплект логов
2. Размер файла taskmgr.exe сообщите
3. Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово!
Удалите в МВАМ только указанные строкиДобавлено через 19 секундКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Зараженные файлы: c:\documents and settings\all users\application data\22CC6C32.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\LJEU1LIY\chow[1] (Backdoor.Bot) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\UTAYUBEB\x[1] (Backdoor.IRCBot) -> No action taken. c:\system volume information\_restore{88aa03b2-c147-4c41-92e7-a9215abc2258}\RP214\A0052434.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\system32\Autorun.exe (Worm.AutoRun) -> No action taken. c:\documents and settings\Маша\local settings\Temp\0.7692953380992733.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Маша\local settings\Temp\0.8412529652087813.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Маша\local settings\Temp\0.063108405537047.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
Где?
Последний раз редактировалось thyrex; 05.06.2011 в 11:12. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь
126 кб
Значит чистый.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) mortiis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.