-
Junior Member
- Вес репутации
- 52
Trojan-Ransom.Win32.Dummy.b
нарвался вчера на этот вирус.
точно так, как описано на странице http://virusinfo.info/showthread.php?t=65928 в сообщении Юльча, от 06.01.2010, 01:57
Сообщение от
Юльча
речь конкретно об этом вирусе
КАВ 9.0.0.735 с последними обновлениями определил так:
название вируса Trojan-Ransom.Win32.Dummy.b
название файла INSTALL_FLASH_PLAYER[1].EXE
запуск из C:\USERS\ROOM110\APPDATA\Roaming\Microsoft\Windows \Cookies\userlib.dll
ни удалить, ни излечить невозможно.
после перезагрузки окно блокировки исчезло и больше не появлялось.
был отключён дисп.задач, но его я восстановил черезgpedit.msc
после этого компьютер дважды проверялся полной проверкой вышеуказанным КАВ и один раз полной проверкой DrWeb CureIt - безрезультатно.
подскажите, пожалуйста, что ещё нужно сделать, как выяснить остался ли вирус в системе, исправить последствия заражения. в сообщении Юльча говорится о запуске "route.exe -f". что это?
система windows7 х64, поэтому AVZ запускать не рискую.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
room110
AVZ запускать не рискую
Риска нет никакого. Логи могут быть несколько неадекватные, но опасности для системы нет. Сделайте хотя бы лог п.2 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Обновите базы AVZ. Переделайте лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
лог с обновлёнными базами
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
то есть возможен такой вариант, что вирус исчез сам, оставив только те последствия, что я исправил?
сейчас обнаружил карантин DrWeb, там лежит некий файл descript.ion - это ни при чём?
и расскажите, пожалуйста, про "route.exe -f". пытаться ли это исправить, или же это разовый запуск приложения с заданным свойством, который потом самостоятельно не повторится.
-
Junior Member
- Вес репутации
- 52
а вот ещё - открываю сейчас папку аппликэйшн дата - не открывается, ошибку выдаёт.
это похоже на что-то серьёзное или я не шарю в системе и у меня развивается паранойя?><'
-
Сообщение от
room110
обнаружил карантин DrWeb, там лежит некий файл descript.ion - это ни при чём?
В этом файле записываются пути откуда в карантин перемещаются зловреды.
Сообщение от
room110
расскажите, пожалуйста, про "route.exe -f".
Кое-кому может отрубить Интернет. Но если он работает, то беспокоиться не о чем.
Сообщение от
room110
открываю сейчас папку аппликэйшн дата - не открывается, ошибку выдаёт.
Windows считает, что вам там не чего делать.
-