-
Junior Member
- Вес репутации
- 53
ВИРУС ИНТЕРНЕТ СЕКЬЮРИТИ!!!
Виндоус запускается нормально. При попытке запуска любой программы ничего не прроисходит. При попытке вызвать диспетчер задач также ничего не происходит, при попытке вызвать диспетчер через правую кнопку мыши на панели задач, надипсь диспетчер задач там недействующая ((( НОД 32 автоматически на запустился, при попытке его вызвать надпись "НЕВОЗМОЖНО ОТКРЫТЬ ДАННУЮ ПРОГРАММУ ИЗ ЗА ПОЛИТИКИ ОГРАНИЧЕНИЯ ПРИМЕНЕНИЯ ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ. ЗА ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИЕЙ ОБРАТИТЕСЬ К СИСТЕМНОМУ АДМИНИСТРАТОРУ ИЛИ ОТКРОЙТЕ ПРОСМОТР СОБЫТИЙ". Просмотр событий не открывается. Диспетчер устройств не вызывается. При открытии AVZ компьютер выключается. Затем при длительных попытках установить заново НОД32 сначала окно установки просто исчезало, потом появилось следующее окно : "ВНИМАНИЕ! Internet Security обнаружил вредоносное ПО на вашем компьютере" Ниже идет типа сканирование, указан список зараженных файлов, и предложены варианты ЛЕЧИТЬ или УДАЛИТЬ, при нажатии любой из них появляется в том же окне "Вы не зарегистрировали вашу копию Internet Security".......идет отсчет времени и предложено отправить смс с кодом К206014200 на номер 4460...типа чтоб активировать Интернет Секьюрити. Даже уже не знаю как быть, АВЗ и Хайджек не запустить-комп выключается, интернет не работает на нем (сейчас с другого компа). В безопасном режиме всё абсолютно так же. ПОМОГИТЕ ПОЖАЛУЙСТА!! ((
Добавлено через 36 минут
Логи никак вообще не прислать, в безопасном ни АВЗ ни Хайджек не работают-комп выключается. И еще: при перезагрузке окно с просьбой активации исчезает, но проблема остается, появляется при многочисленных попытках запуска программ или установки антивируса.
Добавлено через 41 минуту
Ответьте хоть что нибудь....
Добавлено через 15 минут
Один раз получилось запустить хайджек в безопасном режиме, но после сканирования и открытия лога для сохранения комп тут же ребутится.
Операционная система: Windows XP Professional версия 2008 SP3
Последний раз редактировалось Madspike; 31.01.2010 в 14:58.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
вот АВЗ логи....надеюсь на помощь.
Последний раз редактировалось Madspike; 05.03.2010 в 17:03.
-
Junior Member
- Вес репутации
- 53
напомню: загружался с ЛайвСД...
-
Логи эти ничего не покажут. ADSSpy скачать и сделать лог.
Можно попробовать запустить GetSystemInfo на зараженной системе. Брать с сайта Касперского.
Свежие Лайвы от Доктора или Касперского неплохо боряться с этой заразой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
http://virusinfo.info/deblocker/ - здесь код разблокировки поищите.
-
-
Junior Member
- Вес репутации
- 53
на ADSSpy и GetSystemInfo киньте ссылку плз.
-
Junior Member
- Вес репутации
- 53
один кодов разблокировки подошел:317964052.
Высылаю логи.
Последний раз редактировалось Madspike; 05.03.2010 в 17:03.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\jvmod32.dll','');
DeleteFile('C:\WINDOWS\system32\jvmod32.dll');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe','');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-