Как убрать следы трояна 3381
Добрый день)
Поймала вирус-вымогатель (сообщение M201517772 на номер 3381). Загрузка с Dr.Web LiveCD выявила следующие трояны: Trojan.Winlock (много), Trojan.PWS.Ibank (один) и Trojan.Botnetlog (тоже, кажется, в одном месте).
Сейчас баннер пропал, но остались заблокированы Диспетчер задач, Реестр и обновление баз у Symantec. Это то, что я увидела.
Помогите, пожалуйста, добить гадов. Логи прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(20); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Отпишитесь, что изменится.
I am not young enough to know everything...
Скрипт выполнила, все указанное мною заработало!!! Это значит, что все истребили?
Нет, логи повторяйте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи после выполнения скрипта:
Чисто.
I am not young enough to know everything...
Спасибо огромное!!! Ушла пополнять вашу копилку)
Уважаемый(ая) Trillian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
