-
Junior Member
- Вес репутации
- 56
Internet Security
Вобщем попалась мне тут вчера вот эта зараза. При попытке запустить в системе AVZ, Gmer, Hijack, CureIt и т.п. система либо перезагружалась либо запускалась сия зараза с требованием отправить смс для лечения компа от вирусов. Безопасный режим не работал. В результате загрузился с livecd с помощью AVZ нашёл один исполняемый файл в NTFS потоке который успешно удалил предварительно скопировав в карантин. Как оказалось при проверке DrWeb опознал зверя как winlock.931
Теперь система нормально загружается. Работу антивирусника восстановил сбросом групповых политик в AVZ так же как и работу диспетчера задач и редактора реестра.
Тепеть меня интересует не осталось ли следов этого чудного зверя в системе. Логи соответсвенно прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 56
-
-