-
Junior Member
- Вес репутации
- 53
Баннер СМС - ничего не запускается
Добрый день.
Win XP Prof SP3, антивирь Каcпер 6.
Белый баннер на рабочем столе с текстом "... вы нарушили лицензионное соглашение Download Master... отправьте смс на номер 4460...". Блокирует запуск практически всего.... (реестр, менеджер задач и т.д.), комп рабочий, по инету не шлялся.... так, пару постоянных сайтов...
Указанные Вами программы скачал... другим компом...
НО... на больную машину ничего установить не могу, не даёт....
ща качаю LiveCD (имеющийся ERD 2005 не помог)+думал поставить систему на другой логический диск и от туда попробобвать????
Весь в растерянности... подскажите с чего начать, чтоб хотя б Вам диагностику беды выслать.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На всякий случай: попробуйте изменить системную дату на неделю назад.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
попробовал... скинул на середину декабря... не помогло
-
Пробуйте такой вариант: http://virusinfo.info/deblocker/
Затем сделайте логи.
-
-
Junior Member
- Вес репутации
- 53
Это уже второй Сервис деактивации вымогателей-блокеров...
Не помогло... пишет "Неверный код"
Засада....
-
-
-
Junior Member
- Вес репутации
- 53
запустил LiveCD. Согласно Вашего топика по созданию темы помощи, диагностика:
1. сделано.
2. Не могу подклчить этот комп к сети, но в остальном сделал как написано
3. программа HijackThis не запускается, включая из указанной ссылки...
4. 2 лога положил...
-
Junior Member
- Вес репутации
- 53
проверил компьютер с помощью AVPTool много всяческого-разного он нашёл-всё удалил...
Запустил с жёсткого всё работает, вот лог от HijackThis.
Просьба всё же посмотреть, а то может это не надолго....
Спасибо
-
Сообщение от
oats
Запустил с жёсткого всё работает, вот лог от HijackThis
Очень хорошо!
Логи AVZ в своей системе тоже сделайте, т.к. от тех что из LiveCD, толку никакого.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Да, конечно, но опять же, без подключения к инету....
-
Проксик сами прописывали?
Если нет, то пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:8080
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\gwncae.dll','');
DeleteFile('C:\WINDOWS.0\system32\gwncae.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ' ');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66626).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Всё сделал как Вы сказали:
-
Выполните:
Код:
begin
DeleteFile('G:\autorun.inf');
end.
Поставьте правильную системную дату.
Больше ничего плохого не вижу.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
БОЛЬШОЕ СПАСИБО.
да нет больше проблем...
изначально всё было очень печально, но спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-