-
Junior Member
- Вес репутации
- 53
Windows Security Alert 2
При загрузке компа вылазит предупреждение Центр обеспечения безопасности о том, что не лицензионный Windows, просит sms, чтобы выслать код. Окно не дает работать и не видно рабочего стола. В safe mode просканировал Dr.Web и AVP-tool. Ничего не нашли... Пробовал как написано было в посте http://virusinfo.info/showthread.php?t=60049 - только заменил в первом скрипте удаление файла из c:\recycled на удаление оттуда же но только другое имя: mwnu.exe Вроде удалил но проблема осталась...
Занимался самолечением... Помогите пожалуйста.
Последний раз редактировалось Ilya2202; 13.11.2009 в 21:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mfo.exe','');
DeleteFile('C:\WINDOWS\mfo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mfo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Симптомы прошли... Спасибо!!!
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
Теперь все в порядке
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Установите SP3, Internet Explorer 8 и все последующие обновления безопасности
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mfo.exe - Trojan-Ransom.Win32.SMSer.si
-