Здравствуйте!
На ноутбуке экран в нижнем правом углу с просьбой отослать смс. Экран вначале убрала ухищрениями (поставила дату на год раньше), т.к. он заслонял все и не давал запустить AVZ
Пофиксила
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe,
Скрипт в AVZ не запускала.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Скачайте программу из вложения, запустите и дождитесь окончания работы. Компьютер перезагрузится.
В каталог откуда запускалсся get3 у вас появится файл drv.sys - запакуйте его в архив и приложите к вашему следующему сообщению.
2) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Таня\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Таня\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Обновите базы AVZ.
5) Сделайте новые логи.
Переименуйте файл drv.sys в rasl2tp.sys и замените им файл с тем же названием в директории:
Код:
C:\WINDOWS\System32\drivers\rasl2tp.sys
Затем перезагрузите компьютер.
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: