Показано с 1 по 10 из 10.

Требуют прислать СМС для разблокирования винды (заявка № 55766)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2009
    Сообщений
    35
    Вес репутации
    33

    Требуют прислать СМС для разблокирования винды

    Высветилось сообщение "Пришлите смс на номер такой то и вам придет код,который разблокирует доступ к винде" Помогите ПОЖАЛУЙСТО победить супостатов!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(6);
     ExecuteRepair(5);
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(10);
     ExecuteRepair(12);
     DeleteFile('C:\a.bat');
    DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Ярлык для a.bat.lnk');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2009
    Сообщений
    35
    Вес репутации
    33
    Все сделал,вот лог.
    Вот что нашел авз,пока сканил,карантин прислать?
    У меня просто вторая винда на D,вот он как раз и заражен
    D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
    Файл успешно помещен в карантин (D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM)
    D:\Program Files\sav_HWID.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    Файл успешно помещен в карантин (D:\Program Files\sav_HWID.exe)
    D:\WINDOWS\Installer\45062.msi/{MS-OLE}/\55 >>>>> Trojan.Kyjak
    D:\WINDOWS\ResPatch\ResPatch.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\ResPatch.exe)
    D:\WINDOWS\ResPatch\Selector.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\Selector.exe)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Так что ж Вы делаете логи из чистой системы?

    Вот это посмотрите http://virusinfo.info/showthread.php?t=51777 с корректировкой на свою зараженную систему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2009
    Сообщений
    35
    Вес репутации
    33
    Ааа,я просто не знал про это,сейчас все сделаю как надо )

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Ничего из этого не надо присылать. Очистите карантин AVZ. Логи AVZ, сделанные из другой системы бесполезны.
    В AVZ меню Сервис - Поиск Файлов
    - Поставьте галочку на заражённом диске
    - Поставьте галочку на Дата создания и введите день заражения
    - поставьте нижние 3 галочки.
    - Пуск
    - Копировать отмеченные файлы в карантин.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2009
    Сообщений
    35
    Вес репутации
    33
    Очистил карантин,все сделал как написано,никаких файлов не нашлось...Может провести сбор информации,как я делал,вот там отмечались же подозрительные файлы на D и отправлялись в карантин?

    Добавлено через 12 минут

    thyrex сделал все по ссылке
    Последний раз редактировалось Maximus_s; 27.09.2009 в 23:13. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Maximus_s Посмотреть сообщение
    thyrex сделал все по ссылке
    Что-нибудь лишнее в параметре userinit было прописано?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2009
    Сообщений
    35
    Вес репутации
    33
    Да,не было запятой,а так вроде все нормально

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    В безопасном режиме при входе в зараженную систему окно также появляется?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Maximus_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.08.2010, 13:07
    2. ESET предлагает сервис для разблокирования зараженных компьютеров
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 28.01.2010, 21:59
    3. Ответов: 2
      Последнее сообщение: 02.07.2009, 19:17
    4. Ответов: 0
      Последнее сообщение: 29.04.2009, 19:38
    5. Ответов: 1
      Последнее сообщение: 17.04.2009, 11:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01635 seconds with 16 queries