Когда виндовс загрузился, вылезает табличка (ерунда всякая написана: что то там гей порно, отправьте смс какую та, что то такое) по центру экрана и ничего не сделать, даже курсора мыши нету ни чего не помогает ctr+alt+del тоже не помогает, через минут 5-7 сама исчезает вроде, и всё работает. Помогите пожалуйста! вот логи:
п.с. вирус словил когда пытался скачать фифу 11 на этом сайте: fifax.net/downloads/222/
Последний раз редактировалось olejah; 08.11.2010 в 21:09. Причина: Убил плохую ссылку
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Администратор\wlock\wlock.exe',''); DeleteFile('C:\Documents and Settings\Администратор\wlock\wlock.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\wlock','*.*',true); DeleteDirectory('C:\Documents and Settings\Администратор\wlock'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
вот логи карантин отправил
Что с проблемой?
Ну вроде всё нормально. Ничего плохого нету больше? Дайте совет какой-нибудь чтобы больше не словить что нибудь такое.
В логах плохого не вижу.
http://virusinfo.info/showthread.php?t=30339Сообщение от Championc4
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\wlock\\wlock.exe - Trojan-Ransom.Win32.Agent.ny ( DrWEB: Trojan.Winlock.2482, BitDefender: Rootkit.41904, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Championc4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
