-
Junior Member
- Вес репутации
- 53
Очередной SMS-вымогатель
Был опознан с помощью Kaspersky Virus Removal Tool из-под Winternals как Trojan-Dropper.Win32.HDrop.aj
Там же и вынесен вручную, в реестре записей не нашел, жило в автостарте учетной записи.
Кроме этого еще пару паразитов попутно нашлось и убилось.
Прошу проверить логи (уже из системы делал), не осталось ли какой заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('i386si');
DeleteService('winsecguard');
DeleteFile('C:\WINDOWS\system32\zpx2.exe');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Плохого больше не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-