Как избавиться от смс-вымогателя

@kaazam82 · Регистрация: 06.06.2012

Author24 — интернет-сервис помощи студентам

проблема на нетбуке асус.под учетной записью "гость" вылезает смс-вымогатель.под админом всё ок.
всё вроде сделал.все ветки реестра просмотрел userinit, shell, run.сделал лог файл HijackThis.avz ничего не нашел.хотел загрузиться с лайфusb,а в биосе у него нет usb

@~~Katharsis~~ · 07.10.2012, 11:44

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом

Добавлено через 3 минуты

Сообщение от kaazam82

.сделал лог файл HijackThis.

порнография а не лог

@kaazam82 · 07.10.2012, 12:00 **[ТС]**

Сообщение от Katharsis

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом

Добавлено через 3 минуты

порнография а не лог

а так?

@~~Katharsis~~ · 07.10.2012, 12:01

kaazam82, ещё одна попытка Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом

отказываетесь - тему закрываем и удачи

@kaazam82 · 07.10.2012, 12:03 **[ТС]**

Сообщение от kaazam82

порнография а не лог

Как подготовить лог HijackThis отсюда взята

@~~Katharsis~~ · 07.10.2012, 12:06

kaazam82, последняя попытка - или вы выполняете правила раздела, или тема закрывается

@kaazam82 · 07.10.2012, 12:10 **[ТС]**

Сообщение от Katharsis

kaazam82, последняя попытка - или вы выполняете правила раздела, или тема закрывается

сейчас исправлюсь

@kaazam82 · 07.10.2012, 13:13 **[ТС]**

посмотрите пожалуйста

@kaazam82 · 07.10.2012, 13:19 **[ТС]**

Сообщение от Katharsis

kaazam82, последняя попытка - или вы выполняете правила раздела, или тема закрывается

так правильно?

@~~Katharsis~~ · 07.10.2012, 13:36

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Под админской учеткой

Перед выполнением скрипта выгрузите антивирусное и защитное ПО. Запустите АВЗ с правами админа.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Гость\ms.exe','');
 DeleteFile('C:\Users\Гость\ms.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S15331190');
 RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S43102174');
 RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell');
 RegKeyStrParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Под гостевой учеткой с правами админа: Сделайте новые логи AVZ и RSIT

3. Под админской учеткой: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@kaazam82 · 07.10.2012, 16:48 **[ТС]**

Katharsis

@~~Katharsis~~ · 07.10.2012, 17:29

остальное?

так же карантина в ящике не вижу

игнорирование вопросов, отказ от выполнения рекомендаций - тема закрыта

@~~Katharsis~~ Заблокирован
	07.10.2012, 11:44	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом Добавлено через 3 минуты Сообщение от kaazam82 .сделал лог файл HijackThis. порнография а не лог 0

@kaazam82 11 / 11 / 0 Регистрация: 06.06.2012 Сообщений: 311
	07.10.2012, 12:00 [ТС]	3
	Сообщение от Katharsis Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом Добавлено через 3 минуты порнография а не лог а так? 0

@~~Katharsis~~ Заблокирован
	07.10.2012, 12:01	4
	kaazam82, ещё одна попытка Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом отказываетесь - тему закрываем и удачи 0

@kaazam82 11 / 11 / 0 Регистрация: 06.06.2012 Сообщений: 311
	07.10.2012, 12:03 [ТС]	5
	Сообщение от kaazam82 порнография а не лог Как подготовить лог HijackThis отсюда взята 0

@~~Katharsis~~ Заблокирован
	07.10.2012, 12:06	6
	kaazam82, последняя попытка - или вы выполняете правила раздела, или тема закрывается 0

@kaazam82 11 / 11 / 0 Регистрация: 06.06.2012 Сообщений: 311
	07.10.2012, 12:10 [ТС]	7
	Сообщение от Katharsis kaazam82, последняя попытка - или вы выполняете правила раздела, или тема закрывается сейчас исправлюсь 0

@~~Katharsis~~ Заблокирован
	07.10.2012, 13:36	10
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1. Под админской учеткой Перед выполнением скрипта выгрузите антивирусное и защитное ПО. Запустите АВЗ с правами админа. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Гость\ms.exe',''); DeleteFile('C:\Users\Гость\ms.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S15331190'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S43102174'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell'); RegKeyStrParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 2. Под гостевой учеткой с правами админа: Сделайте новые логи AVZ и RSIT 3. Под админской учеткой: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 1

@~~Katharsis~~ Заблокирован
	07.10.2012, 17:29	12
	остальное? так же карантина в ящике не вижу игнорирование вопросов, отказ от выполнения рекомендаций - тема закрыта 0