Банер содержит предложение отправить SMS на номер 3354 с текстом 150990 с угрозой блокировки....
второй день не выключаю комп, антивирусы и рекомендуемые утилиты не помогают...
Прошу помочь решить проблему.
Банер содержит предложение отправить SMS на номер 3354 с текстом 150990 с угрозой блокировки....
второй день не выключаю комп, антивирусы и рекомендуемые утилиты не помогают...
Прошу помочь решить проблему.
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрuserinit
а такжеshell
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииAppInit_DLLs
ERD Commander образ iso на 216 Mb качаю с торрента, но скорость закачки мизерная....
userinit - C:\Windows\sistem32\userinit.exe
shell - Explorer.exe
AppInt_DLLS - пусто
не могу запустить скачанный и записанный на болванку образ iso ERD Commandera, там три папки.. в папке Boot файлы bootsect.exe и memtest.exe, но почему то они не запускаются...очевидно придется качать полную версию...
Добавлено через 38 минут
...блин, скачал 6 версию, а она XP SP3 не поддерживает, качаю 5 версию...
Последний раз редактировалось Нилхор; 08.09.2010 в 23:24. Причина: Добавлено
..перезагрузив компьютер несмотря на угрозу блокировки ничего не случилось... как бы все работает по старому, на всякий случай прилагаю лог, пожалуйста проверьте....
хотелось бы приложить логи на проверку в полном объеме и согласно инструкции указанной в правилах, но не могу отключить Восстановление системы, т.к. нужное поле для "галки" не активно, поиск в папке "Администрирование" так же ничего не дал...
Может я не там искал?...надеюсь на Ваш совет.
Т.е. баннер пропал?
Пофиксите в HiJack
Код:O4 - HKLM\..\Policies\Explorer\Run: []
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
..да, банер с угрозой пропал после перезагрузки, почти четыре дня не выключал комп, чтобы избежать блокировки... возможно поэтому он и пропал, но наверняка наследил..не могу отключить Восстановление системы, чтобы приложить правильные логи.
..код 04 я пофиксил...
Делайте логи без отключения восстановления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выкладываю логи:
В AVZ выполните скрипт:
После перезагрузки логи повторите.Код:begin SetAVZPMStatus(True); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Paula rhei.
Поддержать проект можно тут
..свежие логи:
В HiJackThis пофиксите:
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Сделайте лог GSI,
ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
..две уязвимости из первого лога поправил :
Авира, Симантек, Панда (в темпе). В системе может быть только 1 антивирус. Временные файлы очистите. Более плохого ничего нет.
Paula rhei.
Поддержать проект можно тут
Большое спасибо за помощь, очень и очень рад !!!
Уважаемый(ая) Нилхор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.