-
Junior Member
- Вес репутации
- 56
Появилось окно Уведомление о необходимости оплаты
Здравствуйте.Сегодня,когда я включила компьютер,на рабочем столе появилось белое окна с надписью "Уведомление о необходимости оплаты" далее шел текст о том что мне необходимо оплатить за использование сайта эротического характера.Далее следовал номер,тект сообщения и окошко для воода ключа.Закрыть данное окно не получалось.Крестик закрытия не горел.Переместить тоже было никак.Не появилась панель управление.Хотя у меня и раньше такое бывало.Я ее вызывала через диспетчер задач-выполнить-Explorer.Нажимаю ctrl+alt+delete.Выходит окно с сообщением о том что диспетчер задач заблокирован администратором.Загрузилась через безопасный режим.Здесь панель задач появилась,окно не исчезло.Вновь загрузилась в обычном режиме.Друг на сайте одного из антивирусов нашел ключ.ввела его.окно исчезло.Решила проверить систему.вот логи.и подскажите пожалуйста как сделать так чтобы панель задач при загрузке появлялась сама.спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll','');
QuarantineFile('C:\Documents and Settings\Айгулька\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Айгулька\Cookies\userlib.dll');
DeleteFile('%USERPROFILE%\Application Data\msmedia.dll');
AutoFixSPI;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Скрипты выполнила.
Логи повторила
Карантин выслала
Последний раз редактировалось Альфиюша; 19.10.2009 в 19:33.
Причина: забыла логи прикрепить
-
-
-
Junior Member
- Вес репутации
- 56
Панель задач всё так же не появляется
-
Выполните скрипт
Код:
begin
Executerepair(6);
RebootWindows(false);
end.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 56
Сделала.Только всё равно панель не появляется.
-
Такой скрипт выполните
begin
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнила-без изменений
-
У Вас программа Aston стоит?
Содержимое вот этого ключа посмотрите в regedit:
HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Нет,Astonа вроде нету.Был когда-то,но по-моему удалила.
Проследовала по HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon. в Winlogе у меня еще есть папка.Вам и ее содержимео надо??ну вот я вам принт скрин отправила.Посмотрите пожалуйста.
-
Нет,Astonа вроде нету.Был когда-то,но по-моему удалила.
Следы остались, выполните скипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\Aston\ShellSwp.exe');
ExecuteSysClean;
RebootWindows(true);
end.
повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 56
Урррра!!!!Панель появляется сама при загрузке!!!!!!Большое спасибо!!!Мне кажется что архив аvz уже не нужен,но всё же отправляю.Еще раз большое спасибо Вам всем!!!!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\айгулька\application data\msmedia.dll - Trojan.Win32.BHO.yit ( DrWEB: Trojan.BrowseBan.61, BitDefender: Trojan.Generic.2308795, AVAST4: Win32:Trojan-gen )
- c:\program files\vkmusic-1.4\vkmusic 1.4\vkmusic.exe - Trojan-Ransom.Win32.Taras.h
-