вылетел банер такого содержания - ВЫ ВОСПОЛЬЗОВАЛИСЬ ПРОБНЫМ ЧАСОМ ПРОСМОТРА И ПО СОГЛАШЕНИЮ ОБЯЗАНЫ ОПЛАТИТЬ МЕСЯЦ...SMS ОТПРАВТЕ НА НОМЕР... банер убрал, осталось куча заразы. Система на нетбуке, экран разбит.
вылетел банер такого содержания - ВЫ ВОСПОЛЬЗОВАЛИСЬ ПРОБНЫМ ЧАСОМ ПРОСМОТРА И ПО СОГЛАШЕНИЮ ОБЯЗАНЫ ОПЛАТИТЬ МЕСЯЦ...SMS ОТПРАВТЕ НА НОМЕР... банер убрал, осталось куча заразы. Система на нетбуке, экран разбит.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp',''); end.
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp)
Карантин с использованием прямого чтения - ошибка
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp,
Компьютер перезагрузится.Код:begin DeleteFile('C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp'); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил, новые логи сделал.
Ничего плохого не видно.
Какие проблемы остались?
I am not young enough to know everything...
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A5D01F8 -> перехватчик не определен
Проверка завершена
эмулятор диска ...
Уважаемый(ая) w1d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.