-
Junior Member
- Вес репутации
- 53
висит окно с требованием оплатить доступ к порно!!!(((
Помогите, плиз, при запуске системы на весь экран появляется окно с требованием заплатить за доступ к порно, заблокирован диспетчер задач, окно удаляется только при запуске лечения касперским при завершении работы. Это можно убрать? ПыСы: порно на компе не смотрела.
Мои логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasCD7.tmp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasCD7.tmp','');
QuarantineFile('C:\WINDOWS\system32\svcl32\svcl32.exe','');
DeleteFile('C:\WINDOWS\system32\svcl32\svcl32.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasCD7.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60890).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
спасибо, окно изчезло))
новые логи:
Последний раз редактировалось Bratez; 22.11.2009 в 15:17.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\PciBusex.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSTEEnt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rasp2k.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60890).
Сделайте лог gmer.
Последний раз редактировалось Bratez; 22.11.2009 в 15:17.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
в новом карантине нет файлов.
лог gmer
-
Junior Member
- Вес репутации
- 53
посмотрите, плиз, диспетчер задач все еще заблокирован. что сделать нужно чтобы заработал?
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Диспетчер заработал?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
да, все ок. спасибо огромное!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-