-
Junior Member
- Вес репутации
- 54
Последствия winlock или другой вирус.
Помогите пожалуйста.
Ситуация такая. Было окошко с тем что винда заблокированна нужен код по смс.
Действовал по пути описанным, в частности, тут http://netler.ru/pc/trojan-winlock.htm... ну и много где ещё.
Для лечения загрузился с livecd ftp://ftp.drweb.com/pub/drweb/livecd/20091007042001/
Проверил всё навирусы. Вирусов не оказалось.
Почистил всю папку C:\temp
Перегрузился в винду. (Окошко не появилось). Почистил реестр в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
После всего появилась ошибка svhost и если нажать кнопку то минута до перезагрузки.
Сеть не работает (Проверял загружаясь с livecd работает).
Флешки не читает. (Правда после включения службы съемных ЗУ. заработало)
Теперь я в тупике.
И самое обидное что совсем не давно на ту машину был куплен ЛИЦЕНЗИОННЫЙ касперский. Который ни чего не выявил. =(((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Вера\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Вера\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56641).
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
RSIT не надо, должен быть лог HijackThis.
I am not young enough to know everything...
-