Проверка системы после вируса "Windows заблокирован, отправьте SMS..."
Здравствуйте!
Подцепил заразу. Сразу после появления окна выключил машину, загрузился в Safe Mode, откатился на 2 дня.
Загрузился нормально. По инструкции прогнал CureIt в Safe Mode. Нашел и удалил Trojan.Winlock.55 в C:\Temp\don27.tmp и Exploit.SWF.89 в кэше Firefox. Были еще несколько троянов в карантине Symantec Corporate.
Далее гонял AVZ и HijackThis - результаты в аттаче.
Есть подозрение что "корень зла" остался т.к. в логах работы не нашел как запускалась эта гадость. Хотя быть может ссылки на нее в реестре убились при откате системы?
Jury
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот что она пишет... WinXP Professional x64 Edition Version 2003 SP2. И при загрузке на логотипе ничто не напоминает 2003 сервер...
Насколько я понимаю 2003 х64 сервер это несколько другое... Хотя, быть может, ядро тоже, а разница только в настройках? Правда я до сих пор имел дело только с рабочими станциями и администрированием серверов никогда не занимался.
Сейчас уже не вспомню... Ставил больше года назад. Это была сборка с интегрированным 1-м сервис паком. И после установки на нее был посажен 2-й сервис-пак.
Значит сервер... Просто давным давно я пытался водружать 2000-й сервер, так инсталяция проходила совершенно по другому. Начиная от логотипа и кончая вопросами... Здесь же от инсталяции обычной Win XP Prof отличие было только одно - x64 на логотипе.
Так сухой остаток - за прошедшие сутки ничего необычного. Дышать глубоко и ровно?
Jury
Уважаемый(ая) poklad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: