Здравствуйте! Поймали вымогатель, Др.Веб определяет его как Winlock.3523 (по картинке), но 2 пароля что там предложены не помогают В безопасном режиме грузится, утилитами пролечили - все равно в норм режиме выскакивает.
Логи прилагаю
Здравствуйте! Поймали вымогатель, Др.Веб определяет его как Winlock.3523 (по картинке), но 2 пароля что там предложены не помогают В безопасном режиме грузится, утилитами пролечили - все равно в норм режиме выскакивает.
Логи прилагаю
Уважаемый(ая) Deniz_S, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\1026524460.exe',''); DeleteFile('C:\Documents and Settings\Admin\1026524460.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104007).
Сделайте новые логи (только п.2 и 3 раздела Диагностика) в норм. режиме.
I am not young enough to know everything...
Карантин пустой, прислать нечего В нормальном режиме загрузился, баннер исчез. Вот новые логи
Чисто.
I am not young enough to know everything...
Спасибо большое за помощь!
Уважаемый(ая) Deniz_S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.