вирус требующий заплатить
на компе вирус блокирующий все окна, требующий пополнить счет мобильного телефона на 400 рублей и потом типа терминал выдаст код разблокировки. загрузился с LiveCD зачистил все папки Temp теперь комп загружается и видно после приветсвия только обоину рабочего стола. диспетчер задач не работает, в безопасном режиме комп не грузится. Соответственно логи сделать никак не могу. что подскажете?
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
http://virusinfo.info/pravila.html - прочитать и аккуратно выполнить.
все это не возможно выполнить тк безопасный режим не запускается логи НИКАК не выполнить. можно запустить только livecd, антивирусами проверял они нашли только 2 файла через которые комп и заразился ( по версии нод32 win32/lockscreen.tz)
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Логи нужны из обычного режима. Если не получится сделать обычным авз, тогда попробуйте полимофорный из моей ссылки.
как авз запустить если нет НИОДНОГО значка на рабочем столе, только обои от него. диспетчер задач заблокирован, как еще что нибудь вызвать в такой ситуации даже не знаю
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
попробуйте так
-нажмите на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выбрите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку "Веб-узел Microsoft" - выберите Браузер - Файл- Открыть - Обзор. Далее идите к диску с папкой программы avz
логи
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=D:\vip_porno_33563.avi.exe
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи попытайтесь сделать обычным "авз"(обновив базы).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\vip_porno_33563.avi.exe',''); DeleteFile('D:\vip_porno_33563.avi.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
скрипт выполнил, все работает, карантин пустой. счас сделаю новые логи
Последний раз редактировалось Salt; 15.06.2010 в 22:29.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
сделано
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Уважаемый(ая) Salt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
