-
Junior Member
- Вес репутации
- 53
win32/lockscreen.db троянская программа
Началось с того, что попал вирус, требующий отправить смс с текстом 59******* на номер 9691. Излечился с помощью генератора кодов от Доктора Веба. Далее был комп проверен на вирусы, нод32 не обнаружил. после перезагрузки системы нод32 вывел сообщение о том, что найден вирус win32/lockscreen.db троянская программа по адресу C:\Documents and Settings\User\Cookies\userlib.dll
Далее нод32 написал, что файл будет очищен после перезагрузки системы. После перезагрузки файл был удален, но теперь нет доступа в интернет.
Проверка с помощью утилиты от доктора веба в безопасном режиме ни к чему не привела.
Диагностика с помощью утилиты AVZ обнаружила подозрительные файлы. при необходимости могу предоставить 2-й файл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\User\Cookies\userlib.dll','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DeleteFile('C:\Documents and Settings\User\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65932
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
карантин вставил по ссылке. прошу посмотреть новый лог
-
Зачем Вы прикладываете мне старый лог?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
прошу прощения. какой лог был в папке, такой и вставил. мне тогда сначала старый лог удалить?
-
-
-
Junior Member
- Вес репутации
- 53
-
Плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
да, тему можно закрывать. спасибо большое