Показано с 1 по 9 из 9.

Блокировка Windows (заявка № 68213)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30

    Question Блокировка Windows

    Помогите пожалуйста помогите. Вылезла таблица "обнаруженна нелицензионная версия Windows, помогите своему компьютере в безопасности, отправте сообщение с текстом на номер."

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    1. Выполните скрипт (в ходе выполнения скрипта компьютер перезагрузится):
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\mfo.exe','');
     QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6225300253-5151799278-800217420-9005\windll.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-6225300253-5151799278-800217420-9005\windll.exe');
     DeleteFile('C:\WINDOWS\mfo.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    2. После перезагрузки пришлите содержимое карантина согласно правилам

    3. Обновите базы AVZ и повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30
    100122_142619_virus_4b598b5b06154.zip

    Добавлено через 48 секунд

    Получен карантин?
    Последний раз редактировалось Bopo6euUfa; 22.01.2010 в 14:27. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30
    вот логи новые

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от Bopo6euUfa Посмотреть сообщение
    вот логи новые
    Файлы пришли, оба зловреды ...
    1. Вымогатель пропал ?
    2. Выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
     QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     DeleteService('aliserv3');
     RebootWindows(true);
    end.
    после перезагрузки пришлите карантин и повторите логи
    3. Дату поправьте - на Вашем ПК она на три месяца впереди ...

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Файлы пришли, оба зловреды ...
    1. Вымогатель пропал ?
    Вымогатель пропал, сейчас выполню

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30
    Еще логи

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    8
    Вес репутации
    30
    Кто нибудь посмотрит мои логи? Все там ли ровно?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-6225300253-5151799278-800217420-9005\windll.exe - P2P-Worm.Win32.Palevo.onx ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2756518, AVAST4: Win32:Malware-gen )
      2. c:\windows\mfo.exe - Trojan-Ransom.Win32.Chameleon.q ( DrWEB: Trojan.Winlock.472 )


  • Уважаемый(ая) Bopo6euUfa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка Windows
      От Kat M в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.09.2012, 13:13
    2. Блокировка Windows
      От whyno в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2012, 15:46
    3. Блокировка Windows
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 11
      Последнее сообщение: 14.08.2011, 10:44
    4. Блокировка Windows, смс и mfo.exe
      От Fish-day в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 20:05
    5. Блокировка Windows
      От Vasin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2009, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01644 seconds with 16 queries