Подцепили вирус.
Через некоторое время после загрузки система блокируется сообщением о том, что версия Windows нелегальная, отправьте SMS, получите код, введите и все заработает.
Удалось загрузиться в безопасном режиме. Отключил восстановление системы, запустил AVP Tools (нашел два .exe файла - pac.exe и какой-то с названием из бессмысленного набора букв. Файлы удалены). Сделал логи AVZ и Hijack. Проверьте, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
C:\Utils\shutdown.cmd
C:\Temp\ShutDownSystem.exe
Это все мое, это все нужно.
Я не могу по этой сссылке ничего скачать, и яндекс-бар ставить никакого желания, можно этот полиморфный AVZ взять где-то еще?
Загрузился в рабочем режиме. Пока все работает, сообщений нет. Файл появился в папке пользователя ApplicationData. Название незапомнил. l*.exe. Я подумал что это вирус генерит файлы со случайным именем и запоминать название не стал, просто удалил.
Получается AVP Tools все вылечил?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: