Возможно что-то осталось после удаления Trojan-Ransom.Win32.PornoAsset.(?)
Здравствуйте
Началось всё с смс-блокировщика ( при включении появлялось окно с предложением оплатить штраф 400р, номер точно не запомнил, но похоже был 8-917-811-67-78, такой же как описан здесь: http://virusinfo.info/showthread.php?t=103931 )
Он располагался в
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
также подменил
C:\WINDOWS\system32\userinit.exe и C:\WINDOWS\system32\taskmgr.exe
и прописал себя в ключи ветки
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
'Shell" и "Userinit"
Загрузился с флешки и поправил реестр, файлы переименовал, проверка AVP определила их как Trojan-Ransom.Win32.PornoAsset.(?) (то что было после точки уже к сожалению не помню, файлы удалил и логов не сохранилось)
Такое ощущение что что-то ещё осталось после этого:
система работает медленнее,
при открытии файлов - задержка,
в диспетчере устройств присутствует неизвестное устройство без идентификаторов,
игры вылетают в синий экран с ошибкой page fault in nonpaged area в ati3duag.dll
CureIt и Virus Removal Tool в безопасном режиме ничего не находят.
Помогите пожалуйста. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: