-
Заблокирована windows
Добрый день, схватил какой-то локер, на одном профиле пользователя предлагает пополнить счёт абонента МТС, с других профилей зайти даёт (какой-то видимо кривоватый локер). Сканирование Dr.Web Live CD не помогает, помогите пожалуйста избавиться от заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) distinctor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте лог полного сканирования МВАМ (сами ничего не удаляйте)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
Удалите в МВАМ все, кроме
Код:
c:\program files\audioconverter\audioconverter.exe.bak (Backdoor.Agent) -> No action taken.
Блокировщик пропал?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Блокировщие пропал, но при каждой загрузке какой-либо страницы Avira ругается:
Код:
AntiVir Fuard обнаружил 2 вирусов или нежелательных программ. Доступ к этим файлам заблокирован.
Так было после блокирования основного профиля блокировщиком и входом на другие профили. Т.е. какая-то зараза ещё сидит.
-
Сделайте новые логи + лог МВАМ из ранее заблокированного профиля
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
сделал, в папке %текущий профиль%\Local Settings\Temp наблюдаю несколько файлов с расширением tmp которые нельзя ни удалить на посмотреть содержимое
Последний раз редактировалось distinctor; 11.06.2011 в 14:57.
-
Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2
прекращена
Установите
SP3 (может потребоваться активация) + все
новые обновления для Windows
Большое спасибо!