-
Junior Member
- Вес репутации
- 55
троянский вымогатель
Завелся вирус вымогатель! Выдавал себя за eKAV Antivirus (в окне которое нельзя закрыть) и после сканирования предлагал вислать SMS для активации лицензии. Блокировал запуск всех exe, Taskmanager? regedit, блокировал запуск AVZ даже с измененным именем и полиморфный. Все это даже в Save mode.
Проведено лечение через загрузочные диски, программы Dr. Web CureIt и AVPTool (Kasper Virus Removal Tool), восстановление регистра через скрипты AVZ. Помогло! Требуется полная чистка!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 55
-
Более нет ничего зловредного по логам.
-
-
Junior Member
- Вес репутации
- 55
Ещё раз спасибо! Тема закрыта