Окно блокирует десктоп, смс на номер 8353

[pnd]

Сделал логи АВЗ. Хайджек не запускается((

 

 

Очень надеюсь на вашу помощь

virusinfo_syscheck.zip

virusinfo_syscure.zip

[_Strannik_]

Сервис деактивации прорбовали? http://support.kaspersky.ru/viruses/deblocker

[Bl@ckMC]

http://www.drweb.com/unlocker/ или вот этим

[pnd]

В поле номер ввел: 8353

Просят послать код: zz15012

 

Код разблокировки:

 

* Индивидуальный код найден не был. Проверьте указанные ниже коды:

* 18419

* 555358

* 4420864

* 1768684

* 4775025

* 9025679360

* 2397672939

* 1968845971

* 8624763341

* 0009990001

* 98388136481

* 13616

* 2047692

* hwz3ie

* нажать Shift-Alt-F7

* 35673443

[snifer67]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
TerminateProcessByName('c:\documents and settings\all users\systems.exe');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[pnd]

Скрипты выполнены. Окно исчезло. Карантин отправил.

 

Спасибо за оперативность!

[snifer67]

Сделайте новые логи.

[pnd]

новые логи

virusinfo_syscheck.zip

[snifer67]

Обновите базы avz,

Сделайте новые логи.

[appak]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
TerminateProcessByName('c:\documents and settings\all users\systems.exe');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

 

Оба скрипта выполнил, но не помогло. пожалуйста, подскажите.

Просит отправить смс с текстом 35101114 на номер 5121

[Mark D. Pearlstone]

Оба скрипта выполнил, но не помогло. пожалуйста, подскажите.

Просит отправить смс с текстом 35101114 на номер 5121

Создайте свою тему, прочтите правила раздела и никогда не выполняйте скрипты, написанные не для вас.