-
Junior Member
- Вес репутации
- 52
Проверка системы после удаления winlock.trojan
Вчера залез вирус winlock.trojan. Поставил стандартный попап с просьбой отправить смс. Загрузка и лечение с различных Live CD не помогла.
Удалось удалить вирусы с помощью программы adsspy и также удалил файлы по последней дате с подозрительными названиями и одинаковым размером. Затем avptool нашел еще один вирус.
Что не работает: все стандартно из того что пишут здесь на форуме - диспетчер задач, восстановление системы по контрольной точки, не загружается процесс Касперского (включение процессов также заблокировано), долго грузится система и выполняются файлы.
Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\sizenesw.ani:exL30iD
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\sizenesw.ani:exL30iD','');
DeleteFile('C:\WINDOWS\Cursors\sizenesw.ani:exL30iD');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 52
Все сделал как просили. с файлом карантин.зип только не понял он у меня получился пустым (загрузил его по ссылке вверху)
диспетчер задач включился, восстановление системы включилось
Касперский интернет секюрити не запускается из папки (может надо переустановить?)
-
Сообщение от
ayaz_junior
Касперский интернет секюрити не запускается из папки (может надо переустановить?)
Пока не надо.
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(true);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте, что с Касперский интернет секюрити.
-
-
Junior Member
- Вес репутации
- 52
Все сделал как сказали
к сожалению на компьютере стоит прокси через которую люди в сети смотрят в интернет, поэтому для работоспособности и безопасности пришлось удалить касперского и поставить нод смарт секурити.
Почему не запускался касперский наверно так и не получится узнать 
Систему прогнал нодом вирусов не обнаружено.
Вроде все работает стабильно как и раньше, спасибо за помощь.
