Здрасти.
Прим загрузке системы вылезает окно с требованием оплатить то-сё и т.п. Не закрывается, переключиться из него нельзя.
Сделал все как сказано в этой теме http://virusinfo.info/showthread.php?t=119072%20target=
Логи выкладываю.
Значения shell = explorer.exe
userinit: \Windows\system32\userinit.exe, (c запятой)
Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NickNN, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
@="C:\\Documents and Settings\\Admin\\Application Data\\87.exe"
"csrss.exe"="C:\\Documents and Settings\\Admin\\Application Data\\87.exe"
Удалите указанные параметры в реестре и прописанный в них файл
Перезагружайтесь и выполняйте правила раздела
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Common Files\Spigot\Search Settings\wth.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\87.exe','');
QuarantineFile('C:\WINDOWS\system32\pdlxnye.dll','');
TerminateProcessByName('c:\documents and settings\admin\application data\taskhost.exe');
QuarantineFile('c:\documents and settings\admin\application data\taskhost.exe','');
DeleteFile('C:\WINDOWS\system32\pdlxnye.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\87.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
У меня сейчас проблемы какие-то с сетью (не только на этом компе), грузится все через пень-колоду. В частности, всплывающее окно загрузок на этом форуме так и не закгрузилось, залил на сторонний ресурс.
Вот ссылка на логи. http://zalil.ru/33616071
Что касается карантина, то он почему-то пуст...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: