Troyan.Winlock
После удаления порнобаннера наподобие trojan.winlock 2876 (немного отличался номер телефона), ноут переодически не реагирует на клавиатуру или мышь, не могу открыть мой компьютер, не работает клавиша windows, диспетчер задач то запускается то нет, попмогает перезагрузка, хотя если на ноуте потом не работать минут 5 все повторяется снова. Сегодня работает вроде без нареканий, но хочу удостовериться что ничего больше нету. Надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: MS Media Module - {B3DC96F8-08CC-FFCD-FB14-2526E517DE47} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\414A~1\LOCALS~1\Temp\yMa45R85.sys',''); DeleteFile('C:\DOCUME~1\414A~1\LOCALS~1\Temp\yMa45R85.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Пофиксил, скрипт выполнил, а вот файл в карантин почему то не добавился, папка с ним просто пустая.
чисто
Уважаемый(ая) panov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
