При загрузке появляется окно на черном фоне с просьбой отправить SMS на номер 8916 с содержанием 59399800190814.
При загрузке появляется окно на черном фоне с просьбой отправить SMS на номер 8916 с содержанием 59399800190814.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dllcache\iexplore.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe',''); QuarantineFile('C:\System Volume Information\_restore{4BF7AF0F-2D41-43A1-9DF2-127565791B7B}\RP5\A0011136.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Система загрузилась нормально. Спасибо. Карантин отправил. Повторяю логи.
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь, все работает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\logitech\\system\\lensprofiles\\mshta.exe - Trojan-Ransom.Win32.Delf.ft ( DrWEB: Trojan.Winlock.3255, BitDefender: Backdoor.Generic.589434, NOD32: Win32/Delf.PZE trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) av1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.