Скачал прогу,в ней был вирус.Теперь требует денег.

This topic has 3 ответа, 3 участника, and was last updated 15 years, 4 months назад by De_Frost.

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
4 сентября, 2009 в 3:03 дп #17070
Tony Ayala
Participant
- Темы:1
- Сообщений:2
Добрый День. Скачал прогу,расппаковал. Программу проставил,а был еще .exe типа Кряк…
его тож распаковал…и пипец…понеслось.рабоочий стол сменил картинку на : YOUR SYSTEM IS INFECTED(красными буквами)…её не изменить., откоючлся taskmng ,мой антивирус начал убивапть все .exe на компе….жесть.
также вылез красный крестик спрва внизу в углу,и информациооное табло появляется,и типа орет что ваш комп заражен. при ссылке на него отправляет на сайт,где хотят чтоб я отправил смс.
А папку с temp-ами удалил,туда распаковалось окло сотки .exe ….вроде система перестала тупить…
Теперь надо как то вернуть taskmng и при установке любой проги требует ввести разширение файла(выбрать программу)…короче установщик приложений походу умер.

Заранее благодарен.!
4 сентября, 2009 в 5:47 дп #25604
De_Frost
Participant
- Темы:9
- Сообщений:50
Здраствуйте!
Скачайте полиморфный AVZ
Запустите его ивыполните ниже приведённый скрипт:
```
begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

ExecuteRepair(1);

ExecuteRepair(3);

ExecuteRepair(5);

ExecuteRepair(9);

ExecuteRepair(12);

ExecuteRepair(13);

RebootWindows(true);

end.
```
После выполненого скрипта выполните правила оформления запроса в моей подписи
4 сентября, 2009 в 6:41 дп #25602
Tony Ayala
Participant
- Темы:1
- Сообщений:2
Выполнил скрипт,усппешно,автоматически перезагрузился комп.
+ убралась тока картинка с рабочего стола.
—
1).Также не работает диспетчер задач(пишет что отключен администратором)
2).По прежнему картинку на рабочем столе не меняет.
3).Программы не устанавливают.

Добавит лог скана Rsit . Мож как нибудь поможет!
6 сентября, 2009 в 4:32 пп #25603
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Я продолжу лечение вашего компьютера.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"Microsoft Driver Setup"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"12CFG214-K641-12SF-N85P"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg12CFG214-K641-12SF-N85P]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMicrosoft Driver Setup]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwinupdate.exe]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8e72d35-87ed-11de-83fd-943f33227e4a}]



:files

C:WINDOWSsystem32AVR09.exe

C:WINDOWSsystem32winhelper.dll

C:WINDOWSsystem32winupdate.exe

C:WINDOWSavdrive32.exe

C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811vsbntlo.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите содержимое свежего RSIT лога (не присоединяйте лог).
Автор

Сообщения