11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
1 | |
Как избавиться от смс-вымогателя07.10.2012, 11:31. Показов 1568. Ответов 11
Метки нет (Все метки)
проблема на нетбуке асус.под учетной записью "гость" вылезает смс-вымогатель.под админом всё ок.
всё вроде сделал.все ветки реестра просмотрел userinit, shell, run.сделал лог файл HijackThis.avz ничего не нашел.хотел загрузиться с лайфusb,а в биосе у него нет usb
0
|
07.10.2012, 11:31 | |
Ответы с готовыми решениями:
11
Избавиться от вируса вымогателя Помогите избавиться от трояна(смс-вымогатель) Не могу избавиться от вируса, который требует отправить СМС Не успел избавиться от ехе ликов, выскочил смс баннер |
Заблокирован
|
|
07.10.2012, 11:44 | 2 |
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом
Добавлено через 3 минуты порнография а не лог
0
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 12:00 [ТС] | 3 |
0
|
Заблокирован
|
|
07.10.2012, 12:01 | 4 |
kaazam82, ещё одна попытка Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме под админом
отказываетесь - тему закрываем и удачи
0
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 12:03 [ТС] | 5 |
Как подготовить лог HijackThis отсюда взята
0
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 12:10 [ТС] | 7 |
0
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 13:13 [ТС] | 8 |
посмотрите пожалуйста
0
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 13:19 [ТС] | 9 |
0
|
Заблокирован
|
|
07.10.2012, 13:36 | 10 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ 1. Под админской учеткой Перед выполнением скрипта выгрузите антивирусное и защитное ПО. Запустите АВЗ с правами админа. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Гость\ms.exe',''); DeleteFile('C:\Users\Гость\ms.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S15331190'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run\S43102174'); RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell'); RegKeyStrParamWrite('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 2. Под гостевой учеткой с правами админа: Сделайте новые логи AVZ и RSIT 3. Под админской учеткой: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
1
|
11 / 11 / 0
Регистрация: 06.06.2012
Сообщений: 311
|
|
07.10.2012, 16:48 [ТС] | 11 |
Katharsis
0
|
Заблокирован
|
|
07.10.2012, 17:29 | 12 |
остальное?
так же карантина в ящике не вижу игнорирование вопросов, отказ от выполнения рекомендаций - тема закрыта
0
|
07.10.2012, 17:29 | |
07.10.2012, 17:29 | |
Помогаю со студенческими работами здесь
12
Как задать определённый номер на отправку смс и приём смс Удаление баннера-вымогателя Непонятный код со страницы сайта вымогателя IE7 перестал работать после sms-вымогателя Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |