-
Junior Member
- Вес репутации
- 51
вирус
Здравствуйте. Шарился по сайтам, перенаправило на какойто левый сайт, начали вылазить ошибки и какаято странная загрузка Java, вылезло около 20 загрузок Java и ошибки от неё. Сразу же выскочил баннер на экране, что виндовс заблокирован и выйти мышкой за пределы баннера не возможно. Загружаю виндовс в безопасном режиме - всё тоже самое. Баннер вылазит даже в безопасном режиме. Сейчас пишу с другова виндовса, может через него можно удалить баннер в том. Подазреваю, что вирус в Java или что-то связанное с ним. Ниже выкладываю логи. Посоветуйте что делать, тот виндовс мне очень нужен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
На текущем компьютере (на котором были сделаны логи) выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW', 2, 2,true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Сейчас у вас жесткий диск больного компьютера подключен к этому текущему компьютеру или у вас 2 системы на компьютере?
-
-
Junior Member
- Вес репутации
- 51
Никаких изменений. Да, больной жесткий диск подключен к текущему компьтеру. На одном жеском диске две ОС, одна больная (WINDOWS), а воторая та, с которой я сейчас пишу (WINDOWS.0) и она полностью чистая и хорошо работает, но нужно вернуть ту.
П.с. проблема похожа на эту - http://virusinfo.info/showthread.php?t=95867
Текст баннера полносью тот же, только отличается номера телефона.
Ниже скрин баннера, только номер другой.
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Зашел уже с больной ОС, нашел код в инете для разблокировски, сейчас сделаю логи, может что-то осталось плохое.
-
Junior Member
- Вес репутации
- 51
Вот логи уже с той ОС, на которой был баннер.
-
В AVZ - ФАйл - выполнить скрипт
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Temp\klsAF34.tmp','');
QuarantineFile('C:\Program Files\Soluto\SolutoService.exe','');
QuarantineFile('c:\documents and settings\admin\application data\ocs\sm\searchanonymizerhelper.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите запрошенный карантин, как написано в правилах по ссылке "Прислать запрошенный карантин"
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось STORKpwnz; 21.01.2011 в 19:53.
Причина: Добавлено
-
C:\Program Files\Soluto\SolutoService.exe - это ваше?
-
-
Junior Member
- Вес репутации
- 51
Это программа для редактирования автозагрузки, установленная намного раньше появления баннера, но впринципе она не нужна.
-
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-