здравствуйте!
на рабочем столе баннер просит отправить смс на номер 8853... и тд
утилиты запустил из-под лайв cd , т.к. из системы ничего не открыть., посмотрите логи пожалуйста!
заранее спасибо!
баннер при загрузке
здравствуйте!
на рабочем столе баннер просит отправить смс на номер 8853... и тд
утилиты запустил из-под лайв cd , т.к. из системы ничего не открыть., посмотрите логи пожалуйста!
заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Services\services.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Services\services.exe',''); DeleteFile('C:\Program Files\Common Files\Services\services.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
вот логи из системы.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\srnh.lto',''); QuarantineFile('C:\WINDOWS\system32\io.dll',''); QuarantineFile('C:\WINDOWS\system32\jBacklight.dll',''); DeleteFile('C:\WINDOWS\system32\srnh.lto'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
при попытке загрузить quarantine.zip появляется следующее:
Ошибка загрузки. Данный файл уже был загружен
остальные логи тут.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, всё хорошо работает!
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
хорошо, и флеш плеер обновлю.
Уважаемый(ая) fanz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
