-
Junior Member
- Вес репутации
- 58
Отправьте СМС
Здравствуйте. У меня проблема связанная с вирусом - вымогателем.
Просит отправить смс на 9691 с текстом 751004504.
Сам вирус располагается в C:\\users\ноутбук\appdata\local\temp\userwmqn.exe
Помогите удалить заразу и почистить комп от следов. Вирус нашёл через диспетчер задач, инфо о процессе userwmqn.exe. Если его завершить через "завершить древо процессов" то вирус пропадает, до перезагрузки.
Удалил файл в безопасном режиме, вирус исчез. Помогите подчистить=)
Последний раз редактировалось wowsel; 02.02.2010 в 17:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Users\Ноутбук\AppData\Local\Temp\userwmqn.exe','');
DeleteFile('C:\Users\Ноутбук\AppData\Local\Temp\userwmqn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 58
Логи прикрепил, файл закачал. т.к. файл я удалил до запуска avz пришлось вынуть из корзины и запаковать самому.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \userwmqn.exe - Trojan-Ransom.Win32.DigiPog.dn ( DrWEB: Trojan.Winlock.1033, NOD32: Win32/LockScreen.LQ trojan )
-