-
Junior Member
- Вес репутации
- 62
Winlock.569
Добрый день!
Поймали вирус - СМС вымогатель
В начале появился экран, прогнал антивирус, вирусов не нашел, запустил Live CD, вирусов не нашел.
Экран пропал, но Cureit видел в процессе памяти троянца winlock 569. Писал, что нейтрализован, но дальнейшие поиски ничего не дали. На данный момент воспользовался get4.zip, cureit перестал что то видеть, интернет работает. Посмотрите что еще сделать, логи и файл после get4.zip прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот этот файл:
Код:
%windir%\system32\drivers\ipsec.sys
заражён. Переименуйте файл drv.sys, который Вы прислали, в ipsec.sys и скопируйте его в %windir%\system32\drivers. Перезапись - разрешить.
На дворе уже почти 2010-й! А Вы - всё ещё на SP2! В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Последний раз редактировалось gjf; 30.12.2009 в 19:25.
-