-
Junior Member
- Вес репутации
- 52
смс вымогатель, через час после включения
Добрый день!
У клиента появился винлокер. Отличие от тех, что я видел, он включается через час после включения компьютера. Др.вебовский сервис антивинлокер не помог.
В процессах сидит странный ехе"шник, плюс в автозагрузке сидят странные файлы вроде как флешплеера. удаляешь их из автозагрузки и они тут же на глазах появляются снова (смотрел программой autorun)
Посмотрите пожалуйста, что за напасть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\PowerReg SchedulerV2.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ggqnkyel.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ggqnkyel.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\PowerReg SchedulerV2.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=74913).
Сделайте новые логи.
I am not young enough to know everything...
-