-
Junior Member
- Вес репутации
- 54
winlock. (отправьте смс...)
недавно где-то был пойман вирус.
минуты через 3-4 выскакивало синее окошко с предложением отправить СМС и мою ОС разблокируют. удерживая контр-альт-дел снял задачу и откатил систему на неделю назад. помогло, но не надолго. сейчас опять блокирует.
причем окошко немного изменилось, теперь в нем есть пункт "ввведите ваш номер мобильного"...
что делать?
Последний раз редактировалось andrey--; 21.11.2009 в 18:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Пофиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
O4 - Startup: is-OR5KF.lnk = ?
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('E59EB121-F339-4851-A3BA-FE49C35617C2');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmd56.sys','');
QuarantineFile('C:\PROGRA~1\PHOTOF~1\Manager\CONTEX~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\Documents and Settings\ANDREY\Application Data\kjnuz.exe','');
DeleteFile('C:\Documents and Settings\ANDREY\Application Data\kjnuz.exe');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteWizard('TSW', 2, 3, true);
BC_ImportALL;
SysCleanAddFile('riodrv.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48502) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 54
вроде как победили!
все хорошо, никаких всплывающих синих окошек (кроме винды)))
не разберусь, как прислать карантин с паролем ...
Последний раз редактировалось andrey--; 21.11.2009 в 18:11.