после того как добавил какой то подозрительный кодек стало вылезать окно с требованием отправить смс
окно на пол экрана
после того как добавил какой то подозрительный кодек стало вылезать окно с требованием отправить смс
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в Hijack следующие строки:
Закройте/выгрузите все программы кроме AVZ .Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\DOCUME~1\Joker\LOCALS~1\Temp\donC4A.tmp
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\Joker\LOCALS~1\Temp\donC4A.tmp',''); QuarantineFile('G:\Prioritet\Приоритет.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\hidclase.sys',''); QuarantineFile('C:\WINDOWS\System32\NSGSM32.ACM',''); QuarantineFile('C:\WINDOWS\System32\sx5363s.acm',''); QuarantineFile('C:\Documents and Settings\Joker\Cookies\userlib.dll',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11010101-1001-1111-1000-110112345678}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{24311111-1111-1121-1111-111191113457}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-622221193458}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}'); QuarantineFile('C:\WINDOWS\System32\comload.dll',''); DeleteFile('C:\WINDOWS\System32\comload.dll'); DeleteFile('C:\Documents and Settings\Joker\Cookies\userlib.dll'); DeleteFile('C:\DOCUME~1\Joker\LOCALS~1\Temp\donC4A.tmp'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(11); Executerepair(13); Executerepair(14); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Возможно пропадание интернета, тогда выполните такой скрипт
Код:begin ExecuteWizard('TSW', 2, 2, true); Executerepair(15); RebootWindows(false); end.
Уважаемый(ая) equinor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
