-
Junior Member
- Вес репутации
- 48
Удаление последствий после troyan.winlock
Подцепил заразу под названием TestWinLock.exe. Блокировал все телодвижения, в том числе безопасный режим(сразу перегружался) и диспетчер задач. Удалось вычислить и остановить процесс с помощью Process Explorer(клавиатура работала нормально). Но скорее всего что-то он изменил в реестре. Не могли бы Вы помочь в данном вопросе? Логи AVZ и Hj прилагаю...
P.S. Если интересует, могу скинуть сам файл трояна или может посоветуете куда его отправить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Плохого не видно
Сообщение от
lyos
Если интересует, могу скинуть сам файл трояна или может посоветуете куда его отправить.
Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
А почему блокировало безопасный режим? При чем компьютер вылетал в перезагрузку еще до введения пароля к системе.
-
Некоторые блокировщики так предохраняются от удаления в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\testwinlock.exe - Trojan-Ransom.Win32.Agent.qe ( DrWEB: Trojan.Winlock.3305, BitDefender: Trojan.Generic.5849260 )
-