После того как я включаю компьютер, проходит около 5 минут и появляется синий экран, на котором написано: «ОС Windows заблокирована! Для разблокировки необходимо отправить SMS с текстом 9056765 на номер 4460»7
После того как я включаю компьютер, проходит около 5 минут и появляется синий экран, на котором написано: «ОС Windows заблокирована! Для разблокировки необходимо отправить SMS с текстом 9056765 на номер 4460»7
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); QuarantineFile('C:\DOCUME~1\Tito\LOCALS~1\Temp\UIUCU.EXE',''); QuarantineFile('C:\Documents and Settings\Tito\Application Data\bmndv.exe',''); DeleteService('PowerManager'); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\Documents and Settings\Tito\Application Data\bmndv.exe'); DeleteFile('C:\DOCUME~1\Tito\LOCALS~1\Temp\UIUCU.EXE'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи в нормальном режиме
Повторное сообщение
- Пофиксите в HijackThis
80.82.32.9, 80.82.33.65 и 194.67.57.104 ваши настройки днс?Код:R3 - URLSearchHook: (no name) - - (no file)
Если нет, то пофиксите эти строки:
Повторите лог HijackThis.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{C6F9AB63-FA37-4EFB-B821-2B9D513B0944}: NameServer = 80.82.32.9,80.82.33.65 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.67.57.104 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.67.57.104 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.67.57.104
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\tito\application data\bmndv.exe - Trojan-Ransom.Win32.SMSer.cn ( DrWEB: Trojan.Winlock.105 )
Уважаемый(ая) Tito, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.