Тот же набор Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64
Здравствуйте, сегодня в ходе работы выскочило сообщение от Symantec, извещавшее о помещении в карантин с подозрением на Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64. В карантине выбрав этих нарушителей я нажал Permanently delete, далее удалил содержимое папок Temp и Temporary Internet Files, после этого с помощь Ccleaner почистил кэш. Прогон Full scan проверки Symantec проблем не выявил, но сообщение "WARNING" по-прежнему висит Помогите плиз.
P.S. В течение 2-х часов работы после фул скан тож никаких сообщений от Symantec
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
-
Сообщение от Grizv0ld
IceSword не запустилсо(((
- Какое сообщение об ошибке получили?
- Прикрепите логи к новому сообщению.
IceSword писал что-то наподобие Initialise Failed [2], но сегодня уже запустился, поэтому точнее не смогу
Скрипт прогнал, сообщение исчезло, хотелось бы возвернуть так же "Заблокирована закладка Заставка в окне свойств экрана". А вообще, ребята, спасибо большое за ваш труд.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: