Здравствуйте!
Поймал скринлокер бундесполицай, диспетчер задач запускался, но тут же перекрывался локером. Нажал выключение, ОС убила процесс локера, выключение отменил. Нашёл ехе файл в папке пользователя и удалил, запись в реестре с путём к нему не удалось найти. Проверился докторвебом, нашёл пару старых троянов. Перезагрузился - повредились драйвера на половину устройств (код 3), не видит вообще клавиатуру и тачпад. При попытке обновить драйвера видимых устройств с Windows Update пишет в статусе "Отказ". При запуске системы показыват уведомление, что невозможно загрузить файл, который я ранее удалил из папки пользователя. Также докторвеб показал заражённость файла C:\Windows\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.1.7600.16385_none _76296e5d7f3fae5b\wdf01000.sys , но с ним сделать ничего не удалось, пишет, что я должен получить разрешение у пользователя, под которым я сейчас и залогинен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sberezhnoy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Users\Cofeine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\646178ff-293da906 (Trojan.FakeMS) -> Действие не было предпринято.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Действие не было предпринято.
C:\Users\Cofeine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: