Добрый день.
При запуске вылазит и просит ввести ключ. Сам попробовал почистить, через AVZ убрал из автозагрузки всякие нехорошие штуки, но сообщеине все равно вылазит, доступа в интернет нет.
Выкладываю логи.
Добрый день.
При запуске вылазит и просит ввести ключ. Сам попробовал почистить, через AVZ убрал из автозагрузки всякие нехорошие штуки, но сообщеине все равно вылазит, доступа в интернет нет.
Выкладываю логи.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделайте новые логи.
Пока ждал сообщения комп вылетел в синий экран с ошибкой ntfs.sys и после перезагрузки "вымогатель" не вылез, инет заработал ... Хотя до этого раз 20 эта ошибка точно вылетала ... запустил get2.zip, перезагрузился и собираю логи, сейчас выложу.
Последний раз редактировалось Alexus153; 18.12.2009 в 18:26.
Собрал логи, выкладываю...
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\User\av_md.exe',''); DeleteFile('C:\Documents and Settings\User\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','av_md'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','av_md'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполнил действия, выкладываю логи и карантин:
Чисто
Установите Internet Explorer 8
Уже устанавливаю все обновления, вроде все работает нормально, всем большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alexus153, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.