-
Junior Member
- Вес репутации
- 48
Виндовс заблокирован, баннер просит перевести через терминал 2000 рублей!
Появляется баннер, просит перевести через терминал 2000 рублей на мтсовский номер: 7-917-148-10-66, код с сайта доктора веба 99885522 помогает делать вход, но после перезагрузки баннер появляется снова. Проверял лавсд от нода, утилитой от касперского и курелтом от веба делал полную проверку (в безопасном режиме ноутбук загружается) и ничего не помогло. Сейчас после загрузки системы выходит окошко и там видно имя программы about.exe, если нажать Выполнить, то баннер тут как тут. Полного пути не видно, видно, что в Документах, Админ, Локал Сетингс, дальше не видно... Помогите пожалуйста, не хочется переустанавливать виндовс.
Спасибо
Последний раз редактировалось Valentinus; 07.06.2011 в 05:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Valentinus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 48
Что-то не нашел как прикреплять файлы, а все вот нашел в расширенном виде)))
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L7UMIL2B\about[1].exe','');
DeleteFile('E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L7UMIL2B\about[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
Какой посоветуете ставить антивирус в дальнейшем?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Готово!
Только я удалил инфицированные файлы, а не нужно было... Лог прикрепил. Спасибо за помощь вашему сайту и хелперам помощью своей создаете хорошую рекламу!!!
Я хочу пожелпть удачи в дальнейшем сайту и всем, модератарам и хелперам, в общем всем кто тут занимается этим!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\l7umil2b\\about[1].exe - Trojan.Win32.VBKrypt.dhjt ( DrWEB: Trojan.KillProc.7853, BitDefender: Trojan.Generic.KDV.243837, NOD32: Win32/LockScreen.AFT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-