-
Junior Member
- Вес репутации
- 52
последствия после блокировщика-вымогателя
Подхватил вирус-вымогатель, который сам перезагрузил комп. Безопасный режим тоже выдавал экран с вымогательством. С помощью сервиса Dr.Web'а ввел код разблокировки. Теперь ОС загружается, сеть есть, но диспетчер задач и редактор реестра закрываются сразу после открытия. Смена расширения .exe на .com помогает запустить эти файлы. При завершении процесса user32.exe работоспособность этих файлов возвращалась. После перезагрузки, естественно все заново - диспетчер задач и редактор реестра закрываются после открытия. К тому же постоянно появляются разные трояны, которые вычищает штатный NOD32 v4, который к сожалению не видит остальных вирусов, в том числе в файле user32.exe. Лечащая утилита от Dr.Web тоже ничего не нашла.
Прошу помочь вычистить комп.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('c:\windows\system32\user32.exe','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16); {восстановление ключа запуска explorer}
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 52
Все выполнил. Чистку проводил CCleaner. Вот логи. Так же высылаю карантин сделанный AVZ.
-
Больше ничего вредоносного в логах не обнаружено.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
