-
Junior Member
- Вес репутации
- 53
СМС вымогатель - не работет доступ к Интернету
Добрый день!
Вчера поймала вирус - СМС вымогатель (маскировался под обновление flash player)
В начале появился экран, прогнала антивирус, вирусов не нашел, запустила Live CD, вирусов не нашел, но я через него удалила temp файлы.
Экран пропал, но в интернет не пускает, выключен беспроводной адаптер, включить не дает.
Cureit видит в процессе памяти троянца winlock 569. Пишет, что нейтрализован, но дальнейшие поиски ничего не дают. При перезагрузке снова находит троянца только уже в другом процессе и снова обезвреживает, но при перезагрузке он все еще там
Помогите пожалуйста разобраться, заранее спасибо
Последний раз редактировалось yadik; 29.12.2009 в 14:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
При запуске get4 выдало ошибку, что недостаточно прав. Комп перезагрузился. Инет есть, CureIt больше в памяти никого не видит.
Спасибо
На всякий случай посмотрите пожалуйста логи
Последний раз редактировалось yadik; 29.12.2009 в 15:36.
-
Junior Member
- Вес репутации
- 53
Не заметила слова запакуйте...
-
system32\drivers\i8042prt.sys замените чистым с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Заменила.
Только теперь Outpost блокирует выход системы по адресу 95.211.129.17 TCP:8890 Это система или вирус?
Да и на сим лечение можно считать законченным?
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Выполнила, получились очень слабо защищенная система
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 53