Вылезло классическое неубиваемое окошко с смс итд.
Также непонятно работают браузеры.
Логи:
Вылезло классическое неубиваемое окошко с смс итд.
Также непонятно работают браузеры.
Логи:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\das4F.tmp
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys',''); QuarantineFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll'); DeleteFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys'); DeleteFileMask('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp', '*.*', true); DelSPIByFileName('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll', false); AutoFixSPI; BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Если вдруг пропадёт интернет, то проверьте настройки подключения.
Повторите логи по правилам.
карантин отправил
Логи:
Что с проблемой на данный момент?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в целом система работает без нареканий. Думаю что все. Выясняю как вирус попасть мог. Видимо ребенок старший баловался
В логах также не увидел ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
значит можно закрывать тему. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\master.domik\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-N [Trj] )
Уважаемый(ая) SirArthur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.