Перейти к содержанию
Правила раздела

Окно блокирует десктоп, смс на номер 8353

pnd

Автор pnd
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

pnd

pnd

Опубликовано
  • Автор
Опубликовано

В поле номер ввел: 8353

Просят послать код: zz15012

 

Код разблокировки:

 

* Индивидуальный код найден не был. Проверьте указанные ниже коды:

* 18419

* 555358

* 4420864

* 1768684

* 4775025

* 9025679360

* 2397672939

* 1968845971

* 8624763341

* 0009990001

* 98388136481

* 13616

* 2047692

* hwz3ie

* нажать Shift-Alt-F7

* 35673443

snifer67

snifer67

Опубликовано
Опубликовано

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
TerminateProcessByName('c:\documents and settings\all users\systems.exe');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

pnd

pnd

Опубликовано
  • Автор
Опубликовано

Скрипты выполнены. Окно исчезло. Карантин отправил.

 

Спасибо за оперативность!

  • 6 месяцев спустя...
appak

appak

Опубликовано
Опубликовано
Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
TerminateProcessByName('c:\documents and settings\all users\systems.exe');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

 

Оба скрипта выполнил, но не помогло. пожалуйста, подскажите.

Просит отправить смс с текстом 35101114 на номер 5121

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Оба скрипта выполнил, но не помогло. пожалуйста, подскажите.

Просит отправить смс с текстом 35101114 на номер 5121

Создайте свою тему, прочтите правила раздела и никогда не выполняйте скрипты, написанные не для вас.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...