-
Junior Member
- Вес репутации
- 59
Последствия nldk.yxo и компании
21 января произошло заражение nldk.yxo, что привело к полной потере денег в WM-кипере, которые ушли на специально подготовленный для этого WMID.
Как только разобрался что к чему - сразу принялся искать вирусы/трояны. В этом мне помог Dr.Web c лицензией из журнала. Спустя какое-то время Др.Веб обнаружил nldk.yxo и несколько других троянов в C:\WINDOWS\... , а также кучу запрещающих правил в файле hosts в C:\WINDOWS\system32\drivers\etc .
Я исправил файл hosts, поудалял все обнаруженные трояны, но с потерпевшего компьютера до сих пор не могу зайти ни на http://virusinfo.info , ни на сайты различных антивирусов... Поэтому пишу с другой, чистой и неинфицированной машины.
AVZ под своим именем не запускается. hijackthis запускается, но выполнениепрерывается на некотором моменте, ближе к концу - переименование не помогает. Поэтому логhijackthis скорее всего неполный.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Должно помочь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Спасибо!
Теперь могу заходить на Ваш форум с той машины.
