-
Junior Member
- Вес репутации
- 53
Доступ в сеть заблокирован (ПО File Downloader)
Здравствуйте.
Где-то подцепил бяку - на полэкрана неубираемый баннер, на котором написано, что я пользовался 6 часов пробной версией программы File Downloader и теперь должен отправить смс, чтобы убрать это сообщение и продолжать пользоваться дальше. Кроме того, отсутствует доступ в Интернет. Браузер по умолчанию (Mozilla Firefox) вообще не запускается (выдает ошибку: не найден файл firefox.exe), IE просто не находит сеть. При этом индикатор сети на панели задач работает и показывает, что доступ в интернет есть.
Система Microsoft Vista Home Premium.
Запуск AVPTool результатов не дал. (В безопасном режиме баннера не было).
Запуск стандартных скриптов 2 и 3 в AVZ приводит к зависанию программы (не реагирует на мышь, невозможно переместить окно программы), логи не создаются.
Прикрепляю лог Hijackthis.
Что еще можно сделать в этой ситуации?
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Запустите утилиту во вложении. Компьютер перезагрузится
2. удалите в %systemroot%\system32\drivers\swenum.sys и убедитесь, что файл восстановился. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
После этих действий сделайте логи по правилам
Последний раз редактировалось Никита Соловьев; 16.12.2009 в 00:54.
-
-
Junior Member
- Вес репутации
- 53
Спасибо. После запуска get баннер исчез.
swenum.sys удалил. Чтобы он восстановился надо перегрузиться? Если не восстановится сам, то его нужно брать именно из Висты или можно из XP?
-
Junior Member
- Вес репутации
- 53
Предыдущие указания я выполнил. swenum.sys взял из другой Висты. Отправляю новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо за консультацию.
Вспомнил еще, что вчера до запуска get, когда AVZ еще не работал, пофиксил в HijackThis строчку: O4 - Startup: siszyd32.exe
Соответственно у меня в бэкапе хайджека валяется файл backup-20091213-210757-138-siszyd32.exe. С ним что-нибудь надо делать, кроме как удалить навсегда?
-
Сообщение от
mkh
Соответственно у меня в бэкапе хайджека валяется файл backup-20091213-210757-138-siszyd32.exe.
Удаляйте.
-