Появилась надпись сразу при загрузке системы доступ в интернет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv6851260 на номер7122. Логи прилагаю. Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
Появилась надпись сразу при загрузке системы доступ в интернет заблокирован в связи с нарушением лицензионного соглашения. Просят прислать sms acv6851260 на номер7122. Логи прилагаю. Надеюсь на удачное разрешение вопроса. Заранее Спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}'); QuarantineFile('C:\PROGRA~1\IEDOCT~1\adflr.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\PROGRA~1\IEDOCT~1\adflr.dll'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделала как вы сказали. Заранее благодарна.
Результат загрузкиФайл сохранён как 091022_175823_virus_4ae064ffc46c7.zip
Размер файла 240237
MD5 c87a6dc0ec82ffeb36841946f15bf7e9
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 22.10.2009 в 17:58. Причина: Удалён карантин.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\upscr.sys',''); QuarantineFile('c:\program files\ie doctor\iedoctor.exe',''); QuarantineFile('C:\WINDOWS\System32\utf8.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Пофиксите:
Готовьте новые логи.Код:O20 - Winlogon Notify: upsctl - C:\WINDOWS\
Большое спасибо!!
Все ненужные окна исчезли! Но я на всякий случай высылаю новые логи.
Объясните, что такое "пофиксите" и что мне делать дальше?!
Выполните скрипт
Компьютер перезагрузится,закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\upscr.sys',''); DeleteFile('C:\WINDOWS\System32\upscr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению. Что значит Пофиксить
irina442, не нужно каждый раз создавать новую тему!
Объединил все три в одну. Отвечайте только здесь.
I am not young enough to know everything...
Простите меня пожалуйста, просто раньше когда я нажимала на кнопку ответ, мне выдавалось сообщение, что у меня нет прав.
Поэтому я на эту кнопку не обращала внимания!
Подскажите, пожалуйста, что делать дальше!
Пожалуйста, подскажите что делать дальше!
В логах чисто, что с проблемой?
ОЧЕНЬ рекомендую обновить Windows XP SP1 до Windows XP SP3 и Internet Explorer v6.00 до Internet Explorer v8.00
Иначе, будете постоянным нашим клиентом
Ну очень вам благодарна!
Этот комп не мой, а моего начальника, у него ноутбук с лицензионным Windows, поэтому менять его не хочется.
Очено надеюсь, что не придется прибегать к вашей помощи!!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) irina442, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.