-
Junior Member
- Вес репутации
- 58
Trojan.Winlock.97 Вирус-вымогатель
Сегодня заходил в интернет и компьютер резко выключился. Когда я перезагрузил на рабочем столе появилось огромное окно, говорящее что на моем компе вирус и нужно отправить смс на номер 7132, для получения кода, после введения которого вирус удалится. Было написано что-то вроде того, что вирус шифруется. Я смс не посылал, код подобрал в интернете. Окно исчезло, но спустя некоторое время появилось небольшое сообщение якобы от Касперский лаб, говорящее о том, что "Верно,вирус шифруется именно таким способом и поэтому он полностью удален". Я так понимаю, что он все еще не удален. У меня заблокировалась Панель задач. На сайте Докторо Вэба нашел скриншот и было написано что это Trojan.Winlock.97
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('adfs.sys', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('spnm.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\a88lc0ml.SYS', 'CHQ=N');
QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.10.dll', 'CHQ=N');
BC_QrFile('C:\WINDOWS\System32\Drivers\a88lc0ml.SYS');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Здравствуйте.
Пофиксить в Hijack
Код:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\user32.exe','');
TerminateProcessByName('c:\windows\system32\user32.exe');
DeleteFile('c:\windows\system32\user32.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал. Но Диспетчер задач до сих пор не работает, пишет, что отключен администратором. Можно ли это исправить?
-
Сообщение от
shapel
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполните это, похоже, что-то осталось.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
-