-
Junior Member
- Вес репутации
- 57
Последствия порнобанера
Вчера при загрузке компьютера на экране отобразился порнобанер с содержанием типа "вы зарегистрированы на сайте гейклуба. Положите на счёт телефона БИЛ +79670273451 350 р. через терминал и на чеке найдёте код разблокировки". Ни диспетчер задач, ни Win+U, ни безопасный режим не работало. Кое как получилось загрузиться после лечения с помощью Rescue Disk Касперского. Сделал логи согласно правилам. Помогите восстановить систему в работоспособное состяние. Диспетчер задач и безопасный режим не работают.
Последний раз редактировалось Gorski; 21.08.2010 в 14:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1FA052CF-9A76-71AA-F743-B6FEBAF510CF}');
DelBHO('{68C1787B-140E-5BBB-2ECB-598F317E0DD7}');
DelBHO('{74081013-E2A8-8F53-DE2A-EA5F480657FD}');
QuarantineFile('C:\xjU5gOOW8z_0_tbdg.dll','');
QuarantineFile('C:\Documents and Settings\Сергей\Application Data\sdrpbzcw.exe','');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Documents and Settings\Сергей\Application Data\sdrpbzcw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
DeleteFile('C:\xjU5gOOW8z_0_tbdg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил. Карантин отправил. Диспетчер задач заработал.
-
Сообщение от
thyrex
Сделайте новые логи
- логов не видно
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Gorski; 21.08.2010 в 14:28.
-
Что-нибудь еще беспокоит?
-
-
Junior Member
- Вес репутации
- 57
Пока никаких страшных проявлений нет. А что в логах?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Спасибо за помощь. Тему можно закрыть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
