-
Junior Member
- Вес репутации
- 53
Windows security Alert send SMS
На компьютере после загрузки ОС появляется на весь рабочий стол окно
с сообщением о том что найдена не лицензионная копия вин и просьба отправить смс с кодом по номеру. ярлыки и панель управления недоступны.
все архивы с логами AVZ прилагаются ниже. помогите пожалуйста.
Последний раз редактировалось LioLain; 10.11.2009 в 07:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('F:\folder.tmp/tmp.exe','');
QuarantineFile('c:\windows\ctfmon.exe','');
TerminateProcessByName('c:\windows\ctfmon.exe');
DeleteFile('c:\windows\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\folder.tmp/tmp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59781
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Вот новые логи! После выполнения скрипта это окно с сообщением пока не появлялось.
Последний раз редактировалось AndreyKa; 10.11.2009 в 12:45.
-
tmp.exe - Trojan-Injector.Win32.SysDate.9251042 (VBA32)
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Теперь еще один компьютер, но для него будут логи завтра. Еще раз огромное спасибо вам за оперативную помощь! Благодарю!!!
-
Новый компьютер новая тема.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- f:\folder.tmp/tmp.exe - P2P-Worm.Win32.Palevo.jsf ( DrWEB: Win32.HLLW.Lime.52, BitDefender: Worm.P2P.Palevo.J, NOD32: Win32/Peerfrag.DZ worm, AVAST4: Win32:Palevo-C [Trj] )
-