Printable View
Одолел вирус, блокирует подключение к инету, требует отправить код acv00012161 на 9099.
запустил [B]hijack , увидел довольно большой список и с перепугу:) понаставил галочек и понафиксил. В логе то что очталось от списка.[/B]
Это может как то отразится на работе системы?
с помощью AVP удалил траян (Trajan-Ransom.Win32.Agent.gc) но после 2-й перезагрузки он проявляется снова.
выкладываю все необходимые файлы по правилам, подскажите что делать.
Огромное спасибо!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\Syser.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hpdj3600.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hpdj.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
DeleteFile('C:\WINDOWS\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\dmgr134.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
закачал но непойму куда он делся(
[QUOTE]Сделайте новые логи [/QUOTE]
Это тоже нужно
Карантин на месте
сделал
Что с проблемой?
не всплывала, попробую ещё пару раз перегрузить комп.
по результату отпишусь
Карантин:
C:\WINDOWS\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.gc[/B]
перегрузил, всё впорядке.
Спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.gc[/B] ( DrWEB: Trojan.Winlock.366 )[/LIST][/LIST]