баннер смс 9800
Здравствуйте!
Помогите пожалуйста. Висит баннер на 1\6 экрана. Кодов для текста "430212421" не нашла, ссылки на деблокер и анлокер не открываются, меню пуск не работало, отключила в безопасном режиме всю автозагрузку, теперь работает (может и не из-за этого). Баннер появляется после загрузки. От имени администратора запустился только переименованный хиджек, 2 раза вылезало сообщение об ошибке.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ.
Если нормальный АВЗ не захочет запускаться - попробуйте так: http://virusinfo.info/showthread.php?t=61596
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Users\сид\Application Data\ohlgcweu.exe',''); QuarantineFile('C:\Users\сид\AppData\Roaming\ohlgcweu.exe',''); DeleteFile('C:\Users\сид\Application Data\ohlgcweu.exe'); DeleteFile('C:\Users\сид\AppData\Roaming\ohlgcweu.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте логи AVZ по Правилам и приложите к этой теме.
Последний раз редактировалось Rene-gad; 06.06.2010 в 15:29. Причина: Если АВЗ не запустится...
Спасибо
только базы avz обновить не удалось (ошибка загрузки файла с описанием обновления avzupd.zip). Это важно?
Последний раз редактировалось Sydh; 06.06.2010 в 16:39.
Еще раз правила перечитайте и посмотрите, какие логи AVZ нам требуются.
Используйте полиморфный AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
о, точно! сорри. Вот эти?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\Documents and Settings\сид\AppData\Roaming\ohlgcweu.exe'); DeleteFile('C:\Documents and Settings\сид\Application Data\ohlgcweu.exe'); DeleteFile('C:\Users\сид\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\healm_tcqb.lnk'); DeleteFile('C:\Users\сид\AppData\Roaming\ohlgcweu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите SP 2 для Vista: http://www.microsoft.com/downloads/d...3-99ff6f22448d
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово.
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не видно ничего подозрительного. Проблема решена?
да! спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\сид\appdata\roaming\ohlgcweu.exe - Trojan-Ransom.Win32.DigiPog.no ( DrWEB: Trojan.AdultBan.56, AVAST4: Win32:Crypt-GOF [Drp] )
- c:\users\сид\application data\ohlgcweu.exe - Trojan-Ransom.Win32.DigiPog.no ( DrWEB: Trojan.AdultBan.56, AVAST4: Win32:Crypt-GOF [Drp] )
Уважаемый(ая) Sydh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
