Рабочий стол заблокирован баннером
просят отправить через терминал 1000 руб на номер 988-185-47-01
экспортированные файлы реестра прилагаю
userinit
C:\Windows\system32\userinit.exe
shell
explorer.exe
Рабочий стол заблокирован баннером
просят отправить через терминал 1000 руб на номер 988-185-47-01
экспортированные файлы реестра прилагаю
userinit
C:\Windows\system32\userinit.exe
shell
explorer.exe
Уважаемый(ая) Reanimator, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Этот файл переименуйте в winsecyr.bak и попробуйте загрузиться в нормальном режиме.Код:C:\Users\ric\AppData\Roaming\Microsoft\Windows\Templates\winsecyr.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
winsecyr.bak заархивируйте с паролем virus и загрузите по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сегодня вернулся к лечению этого компьютера...
к сожалению winsecyr.exe вместе с папкой я сразу удалил.
при перезагрузке теперь ругается антивирус майкрософт секьюрити эссешниался на присутствие
Worm:win32/Dorkbot.AS и Trojan:win32/Neconyd.A, применение лечения и перезагрузка не помогает
прилагаю логи AVZ
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\ric\Documents\Application Data\explorer.exe',''); QuarantineFile('C:\Users\ric\AppData\Roaming\Microsoft\Windows\Templates\winsecyr.exe',''); QuarantineFile('C:\Users\ric\Documents\explorer.dll',''); DeleteFile('C:\Users\ric\AppData\Roaming\Microsoft\Windows\Templates\winsecyr.exe','32'); DeleteFile('C:\Users\ric\documents\application data\explorer.exe','32'); DeleteFile('C:\Users\ric\documents\explorer.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DisplaySwitch'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Все сделал, карантин загрузил, прилагаю повторные логи
Пофиксите в HijackThis:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Рекомендуемые обновления сделал. Проблема решена!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\ric\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.ahkz
- c:\\users\\ric\\documents\\explorer.dll - Trojan.Win32.Cidox.ahme
Уважаемый(ая) Reanimator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.