To get access

[SirArthur]

Вылезло классическое неубиваемое окошко с смс итд.
Также непонятно работают браузеры.
Логи:

[light59]

"Пофиксите" в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\das4F.tmp

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys','');
 QuarantineFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll');
 DeleteFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys');
 DeleteFileMask('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp', '*.*', true);
 DelSPIByFileName('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll', false);
AutoFixSPI;
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Если вдруг пропадёт интернет, то проверьте настройки подключения.

Повторите логи по правилам.

[SirArthur]

карантин отправил
Логи:

[thyrex]

Что с проблемой на данный момент?

[SirArthur]

в целом система работает без нареканий. Думаю что все. Выясняю как вирус попасть мог. Видимо ребенок старший баловался

[thyrex]

В логах также не увидел ничего плохого

[SirArthur]

значит можно закрывать тему. Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\master.domik\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-N [Trj] )