Высветилось сообщение "Пришлите смс на номер такой то и вам придет код,который разблокирует доступ к винде" Помогите ПОЖАЛУЙСТО победить супостатов!
Высветилось сообщение "Пришлите смс на номер такой то и вам придет код,который разблокирует доступ к винде" Помогите ПОЖАЛУЙСТО победить супостатов!
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(12); DeleteFile('C:\a.bat'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Ярлык для a.bat.lnk'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Все сделал,вот лог.
Вот что нашел авз,пока сканил,карантин прислать?
У меня просто вторая винда на D,вот он как раз и заражен
D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
Файл успешно помещен в карантин (D:\Documents and Settings\Loner-XP\Рабочий стол\Basic\COMMAND.COM)
D:\Program Files\sav_HWID.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\Program Files\sav_HWID.exe)
D:\WINDOWS\Installer\45062.msi/{MS-OLE}/\55 >>>>> Trojan.Kyjak
D:\WINDOWS\ResPatch\ResPatch.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\ResPatch.exe)
D:\WINDOWS\ResPatch\Selector.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (D:\WINDOWS\ResPatch\Selector.exe)
Так что ж Вы делаете логи из чистой системы?
Вот это посмотрите http://virusinfo.info/showthread.php?t=51777 с корректировкой на свою зараженную систему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ааа,я просто не знал про это,сейчас все сделаю как надо )
Ничего из этого не надо присылать. Очистите карантин AVZ. Логи AVZ, сделанные из другой системы бесполезны.
В AVZ меню Сервис - Поиск Файлов
- Поставьте галочку на заражённом диске
- Поставьте галочку на Дата создания и введите день заражения
- поставьте нижние 3 галочки.
- Пуск
- Копировать отмеченные файлы в карантин.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Очистил карантин,все сделал как написано,никаких файлов не нашлось...Может провести сбор информации,как я делал,вот там отмечались же подозрительные файлы на D и отправлялись в карантин?
Добавлено через 12 минут
thyrex сделал все по ссылке
Последний раз редактировалось Maximus_s; 28.09.2009 в 00:13. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,не было запятой,а так вроде все нормально
В безопасном режиме при входе в зараженную систему окно также появляется?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Maximus_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.