Здравствуйте!
Появился баннер: "Windows заблокирован!
Приложением Microsooft Security Essentials ыл зафиксирован неправомерный доступ к материалам порнографического содержания и т.д." Дальше обычное предложение пополнить номер абонента.
Баннер появляется и в безопасном режиме. Диск с образом антивирусной утилиты (dr Web) не запускается.
Пожалуйста, подскажите пути решения проблемы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) olterman, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо за ответ. Проблема заключается в том, что в безопасном режиме у меня ничего не запускается. Вместо рабочего стола я вижу только баннер, описанный в посте №1.
С уважением,
Сделал все по инструкции. Сделал загрузочную флешку и CD с программой Kaspeкsky Rescue Disk. Пробовал с CD. С CD не загружается ( в BIOS приоритет загрузки - CD-DVD ROM Drive) идет загрузка с винчестера. Загружал с флешки ( приоритет FLASH Drive). Работа программы начинается, но после выбора графического либо текстового режима появляется черный экран и ничего не происходит.
Компьютер Nautilus V571. Windows Vista Home premium SP1.
С уважением.
Последний раз редактировалось olterman; 28.04.2012 в 12:17.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Инструкция к Omega Tradestation 2000.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RELEVANTKNOWLEDGE (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RELEVANTKNOWLEDGE (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\04_radiospektakli_04.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\01_radiospektakli_01.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\02_radiospektakli_02.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\03_radiospektakli_03.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\05_radiospektakli_05.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\06_radiospektakli_06.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\07_radiospektakli_07.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\Users\avk\Documents\radio\Sobach_heart\08_radiospektakli_08.mp3.exe (Adware.TMAagent) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RELEVANTKNOWLEDGE\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RELEVANTKNOWLEDGE\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RELEVANTKNOWLEDGE\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RELEVANTKNOWLEDGE\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
В списке программ и компонентов RELEVANTKNOWLEDGE нет. В директории C:\Program Files\RELEVANTKNOWLEDGE - пустая папка.
Программа phoenix - известна. сейчас не нужна.
Все удалил. Лог прилагается.
С уважением.
Последний раз редактировалось olterman; 01.05.2012 в 13:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: