-
Junior Member
- Вес репутации
- 57
Баннер, требующий SMS, остановил работу. Помогите!
Помогите! После перезагрузки появился рекламный баннер, находится жестко в центре рабочего стола,, сдвинуть его невозможно. Область, закрытая баннером, не кликабельна. Требует для разблокировки отправить sms на номер 5121. Диспетчер задач горит на панели задач. Войти в диспетчер невозможно., Браузеры сразу закрываются, также и командная строка. Появляется в безопасном и во всех других режимах закрузки. Win XP Eng MUI SP3. На сайте касперского разблокировать не удается. Помогите, пожалуйста!
Прошу прощения, создал новую тему, старая тема ушла в подвал давно, никто не ответил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKCU\..\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobe photoshop\photoshop.exe');
QuarantineFile('D:\thumbs.db','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\DrvAgent32.sys','');
QuarantineFile('c:\program files\common files\adobe photoshop\photoshop.exe','');
QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe','');
DeleteFile('D:\WINDOWS\explorer.exe:userini.exe');
DeleteFile('c:\program files\common files\adobe photoshop\photoshop.exe');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('D:\thumbs.db');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 57
Большое спасибо, вроде всё прошло! Направляю логи, всё ли нормально?
-
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-