-
Junior Member
- Вес репутации
- 53
Уведомление о необходимости оплаты посреди раб. стола
На рабочем столе белый экран с просьбой оплатить час бесплатного просмотра эротического видео. Просит отправить смс с текстом 590100000 на номер 9691. Проверял Dr.Web-ом, нашел какой-то вирус,удалил его,но ничего не изменилось. Диспечер задач не работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\11342~1\locals~1\temp\das401.tmp');
QuarantineFile('C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp','');
DeleteFile('C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp');
DeleteFileMask('%Tmp%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
я архив из карантина без пароля отправил...черт(((эт страшно? у меня вообщем то исчезло окно да и вроде все работает. присылаю логи на всякий случай. проверь пожалуйста
-
я архив из карантина без пароля отправил
Через AVZ архивировать нужно...
В логах чисто.
Последний раз редактировалось Никита Соловьев; 15.12.2009 в 22:35.
-
-
Junior Member
- Вес репутации
- 53
спасиб...я понял,еще раз отправлять?или уже не надо
Добавлено через 38 секунд
имею в виду из карантина
Последний раз редактировалось [email protected]; 15.12.2009 в 23:55.
Причина: Добавлено
-
я понял,еще раз отправлять?или уже не надо
Не нужно.
das401.tmp - Trojan-Ransom.Win32.PogBlock.mn
-
-
Junior Member
- Вес репутации
- 53
все тогда ОГРОМНОЕ СПАСИБО за помощь!!!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\11342~1\locals~1\temp\das401.tmp - Trojan-Ransom.Win32.PogBlock.mn ( DrWEB: Trojan.Winlock.591, AVAST4: Win32:Malware-gen )
-