Добрый вечер, выскочило уведомление о оплате за видео, удалил файлы из каталогов TEMP. смог запустить в защищенном режиме, уведомления нет, но ссылки остались, подскажите что пофиксить
Добрый вечер, выскочило уведомление о оплате за видео, удалил файлы из каталогов TEMP. смог запустить в защищенном режиме, уведомления нет, но ссылки остались, подскажите что пофиксить
Пофиксить в Hijack следующие строки:
Перезагрузите ПК. Сделайте комплект логов в обычном режиме.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\kui9.tmp O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
не получается запустить в обычном режиме, выскакивает окно с ошибкой lsass.exe и комп виснет, что-то еще нужно пофиксить
Проверьтесь Куреитом (др.Веб), затем AVPTool.
После этого пробуйте сделать комплект логов.
Получилось сделать логи
В обычном режиме?Получилось сделать логи
Выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
В логах чисто, что с проблемой?
Все ОК! ошибка lsass.exe исчезла, спасибо только расскажите в чем была проблема с этим lsass
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Winlock.660, NOD32: Win32/LockScreen.DB trojan )
Уважаемый(ая) savir72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.