-
Junior Member
- Вес репутации
- 53
Рекламный модуль
На ноутбук залез рекламный модуль (так он себя называет) и нарушил работу системы (Windows XP 2008 SP3).
При запуске ноутбука вылазит окошко на весь экран с надпись мол пополните баланс и т.д. Деблокер Касперского не помог. Модуль можно убрать нажатием кнопки пуск, затем правой кнопкой мыши по вкладке этой программы и закрыть. Но окошко вылазит каждый раз, также вирус блокирует доступ на сайты Касперского, Доктор Веба, Вирусинфо, не даёт обновиться программе AVZ, не запускаются программы CureIt и AVPTool, логи сделаны путём перетыкания флэшки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\usrinit.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
DeleteFile('C:\WINDOWS\system32\usrinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Логи сделал. Карантина нет. Архивировать нечего.
Окошко не вылазит, но CureIT не запускается.
-
В логах ничего подозрительного.
Установите правильную системную дату.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Всё работает кроме CureIt, возможно надо перекачать файл.
Спасибо за помощь.
-
Сообщение от
SkyThunder
возможно надо перекачать файл
Возможно.
I am not young enough to know everything...
-