-
Junior Member
- Вес репутации
- 55
винлокер (смс на номер)
и снова здравствуйте..)
У знакомой случилась беда - при загрузке после приветствия вылезает окно с уведомлением,что на компе опасный вирус, отправьте смс и т.д.
Установленный антивирус (nod32) не спас.
В безопасном режиме тоже появляется, удалось загрузиться в режиме с поддержкой консоли и просканировать систему с флешки..
логи собрал, прикрепляю.
Заранее спасибо.
Последний раз редактировалось krexxxer; 01.08.2010 в 00:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!!!
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме
-
-
Junior Member
- Вес репутации
- 55
А как можно отключить восстановление системы из консоли? У меня комп загружается только в безопасном режиме с поддержкой командной строки..
-
Junior Member
- Вес репутации
- 55
прошу прощения, давно очень не заходил на форум проекта..
тему закройте, пожалуйста. знакомая тогда комп забрала и сама что-то там сделала.
извините за беспокойство и потраченное время..