-
Junior Member
- Вес репутации
- 53
Новый банер вымогатель!!!! оплата через терминал!!
Хелп! Словил черный банер где вместо смс номер счета оплаты через терминал, забил этот номер в сервисе деактивации и получил ответ, окно пропало но комп подвис и через минуту появился другой, уже порно банер с предложением оплатить счет № 004245166386 на 249 руб. через терминал и оставить номер тел. на который вышлется код разблокировки, при этом заблокировалось все, можно только перезагрузить или выключить комп. Люди, подскажите что делать!
Последний раз редактировалось al125; 17.08.2010 в 18:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Shell- Explorer.exe
Userinit- C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe
-
Параметр userinit оставьте таким
Код:
C:\WINDOWS\system32\userinit.exe,
Все лишнее в этой записи удалите
После этого приступайте к выполнению правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо, банер пропал! но при запуске скрипта AVZ комп виснет, avz закрывается и через некоторое время комп перезагружается, а лога не сохраняет!
-
- попробуйте сделать логи таким AVZ
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
люди добрые, ну проверьте плиз((
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe','');
DeleteFile('C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось pig; 18.08.2010 в 00:06.
Причина: карантин в теме неуместен
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-