-
Junior Member
- Вес репутации
- 53
Подхватил заразу
Подхватил заразу. Заблокировала диспетчер задач, на эране не закрываемая форма спредложением отправить СМС. Выдрать из реестра загружаемую форму удалось, но зараза по всей видимосте засела глубоко. Окошка уже нет, а вот после загрузка любых программ после 5 минут работы системы продолжаетя минут по 10-15. Судя по логам есть какая то зараза в виде файлов с расширением sys, удалять пока не решился. Буду очень признателен за помощь. Заранее большое спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил, как отсканируется вышлю логи.
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Все работает. Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\roaming\microsoft\windows\co okies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-N [Trj] )
-