-
Junior Member
- Вес репутации
- 54
Блокировка "не лицензионной копии Windows"
Помогите!
На вашем сайте нашла похожую тему от john555 "Ваша система заблокирована, вышлите СМС..." от 30.09.2009, 21:34.
у меня ситуация похожа. Выполнила скрипт указанный в ответе хелпра по этой теме. (до регистрации и прочтения правил) не помогло.
Вложение 166290
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\ctfmon.exe','');
DeleteFile('c:\windows\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
лог повторите
-
-
Junior Member
- Вес репутации
- 54
Проблемы больше нет. Спасибо!
Сканер AVZ запустила. В просмотре карантина, справа, нет никаких файлов. обновление делала.
как прислать карантин и что значит повторить логи?
-
читайте правила там все написано ...
-
-
Junior Member
- Вес репутации
- 54
-
Пофиксите Hijackthis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
1. Запустите AVZ.
2. Выполните обновление баз (Меню "Файл\Обновление баз")
3. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Архив закачайте сюда http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершания закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени). Советую сохранить (и написать в посте ниже) имя файла на сервере для возможности последующего общения по поводу содержания.
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 091004_203412_virusinfo_files_BLACKEDITION_4ac8ce8 4210e3.zip
Размер файла 3738646
MD5 def86518e5610f3d5dbf29d6c77cc5bb
-
Какие-то проблемы на компьютере остались?
-