-
Junior Member
- Вес репутации
- 49
блок винды!!!
всем привет!
короче такая тема. сижу значит смотрю фильм, все круто, купил Velkopopovicky Kozel Cerny, вкусно так, что не передать, позитив, пятница!
и тут ХРЕНАКС!!!!
на весь монитор табличка в стиле винды, где написано что я олень, и винда у меня оленья, а поэтому майкрософт меня так уж и быть помилует, но за монету.
дуй-ка ты парень к терминалу Элекснет, или Киви например,
выбирай платежную систему WebCreds, вводи номер счета там какой-то, плати 370 рублей за год или 1К250 за пожизненное, и будет тебе снова фильм!
а если не введешь, то плакать тебе горькими слезами, тк форматнется все к лешему через 47 часов.
ну я посидел, подумал, и пошел смотреть дискавери.
потом еще сгонял на природу, все шик, а вот сегодня вернулся а тут ниче не изменилось О_о тока формат уже будет через 14 часов.
ну я погрустил, позовнил своей Анжелине Джоли, и она начала спасательную операцию. в итоге нихрена не получилось, безопасник не работает, но при запуске я как супермен успел запустить диспетчер задач и стремительно вырубил 1.exe и все шик. скачал все что надо, че-то там просканировали мы и вобщем прилагаю 2 файла.
но вот че-то мне подсказывает что каждый раз меня очень подутомит так делать, так что может есть у кого идеи как избавить меня от проклятия???
спасибо ))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysomi32.exe','');
QuarantineFile('C:\1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\9640a33b6d79','');
QuarantineFile('C:\WINDOWS\system32\Drivers\xveih.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\jdoqu.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\jdoqu.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\xveih.sys');
DeleteFile('C:\WINDOWS\TEMP\9640a33b6d79');
DeleteFile('C:\1.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysomi32.exe');
DeleteFileMask('C:\WINDOWS\TEMP', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('0c09586b02ba4aab');
BC_DeleteSvc('1200104664ee07ce');
BC_DeleteSvc('136c865b0791a100');
BC_DeleteSvc('1947ed1f335855d3');
BC_DeleteSvc('1fda97b62e9c06cc');
BC_DeleteSvc('293d5ee4920491da');
BC_DeleteSvc('2ab385db27403ec6');
BC_DeleteSvc('305b05343d60131f');
BC_DeleteSvc('3da8eb87d834fa1e');
BC_DeleteSvc('4699abf344e707ff');
BC_DeleteSvc('4e8599c3696e8419');
BC_DeleteSvc('52c540964644884c');
BC_DeleteSvc('664be179850b148b');
BC_DeleteSvc('7f467e49caabbc2d');
BC_DeleteSvc('8802ebd1348dc897');
BC_DeleteSvc('8f4655544f86e0e7');
BC_DeleteSvc('9e6b6c5eea25f9f8');
BC_DeleteSvc('a0f0376348e8652b');
BC_DeleteSvc('b5fdcaf4556c14f0');
BC_DeleteSvc('bdda924c8f86609d');
BC_DeleteSvc('c65db192cca4a4f0');
BC_DeleteSvc('cc29c902faf8face');
BC_DeleteSvc('cf0fb5ef0798c6cc');
BC_DeleteSvc('d033dd3faf8aa2c9');
BC_DeleteSvc('da69947e29fa4933');
BC_DeleteSvc('e0c00fb5f87f0732');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93407).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
спасибо!!!! все сделал по инструкции, запоролил, обновил, выполнил скрипты, высылаю их опять.
все работает вроде, все шик )))
-
Проверьтесь http://support.kaspersky.ru/faq/?qid=208639606
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-