-
Junior Member
- Вес репутации
- 53
Get Access - смс-активация
Подхватила вирус. Висит окно на большую часть экрана, несворачиваемое и ничем не перекрываемое. В "нормальном" режиме блокирует возможность выхода в сеть (даже браузеры не открываются), тормозят все программы, некоторые вообще не запускаются.
Но зато все это отсутствует в безопасном режиме.
Последний раз редактировалось Blobby; 10.01.2010 в 20:15.
Причина: дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('D:\WINDOWS\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('D:\WINDOWS\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Загрузите его в Нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Все сделала, как и написали. В нормальном режиме окно после этого не появилось. Спасибо большое.
Прикрепляю логи:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
BC_DeleteSvc('userinit');
BC_Activate;
end.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Сделано.
Спасибо большое.)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\usеrinit.exe - Trojan-Ransom.Win32.Agent.jf ( DrWEB: Trojan.Fakealert.10268, AVAST4: Win32:Malware-gen )
-