-
Junior Member
- Вес репутации
- 60
Помогите удалить следы после очередного Winlock'a?
Принесли зараженный комп: при загрузке ос выдавалось сообщений с "просьбой" отправить смс на номер. На сайте Dr.Web'а http://www.drweb.com/unlocker/index/ удалось идентифицировать вирус как "Trojan.Winlock.415" (сомнительно, что идентифицировался верно - различия по тексту смс).
Пошел по пути наименьшего сопротивления: ввел универсальный код для разблокировки. Система разблокировалась, все заработало. Проверил комп CureIt!'ом и AVP, не нашлось никакой заразы. Проверил AVZ'ом и HiJack'ом. Прикрепил логи.
P.S. И раньше доводилось сталкиваться с подобными вирусами. После разблокировки в системе обычно оставалась куча "мусора", которую нужно было чистить. Здесь все подозрительно чисто. Нужен профессиональный взгляд.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
В логах чисто.
- Удалите Bonjour
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Тему можно считать закрытой.