-
Junior Member
- Вес репутации
- 53
Вирус требует отправить смс!!!
Пожалуйста помогите, сегодня включив комп обнаружил окно, с требованием отправит смс на неизвестный номер, при этом не открывается диспетчер задач, не получается загрузится в безопасном режиме (пробовал с помощью avz - не получается), антивирусники находят файл meex.exe - троян, но удалить его не могут. Утилита avz также находит троян, но выводится сообщение что удаление возможно только после перезагрузки, после которой все остается по прежнему.... помогите, только пожалуйста пишите простым языком!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите
Вложение 189316
Затем сделайте новые логи
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
-
+к thyrex
Отключить восстановление системы!!!
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\DOCUME~1\86C2~1\LOCALS~1\Temp\das18C.tmp
Перезагрузите ПК
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\DOCUME~1\86C2~1\LOCALS~1\Temp\das18C.tmp','');
QuarantineFile('H:\DOCUME~1\86C2~1\LOCALS~1\Temp\mdxgthkn.sys','');
DeleteFile('H:\DOCUME~1\86C2~1\LOCALS~1\Temp\das18C.tmp');
DeleteService('mdxgthkn');
DeleteFile('H:\DOCUME~1\86C2~1\LOCALS~1\Temp\mdxgthkn.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Сделайте лог Gmer!!!
-
-
Junior Member
- Вес репутации
- 53
востановление системы отменить не удается, могу работать только из под второго пользователя, из за этого окошка с просьбой отправит смс
-
Junior Member
- Вес репутации
- 53
сделал логи, программа gmer не работает - отказано в доступе
-
Пока не выполнить все под пользователем с нормальными правами, все попытки лечения и скрипты бесполезны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-