Printable View
Баннер с таймером на три часа. блокировка антивирусников, браузеров. табличку убрал
запускается только HIJACK, но при сохранении логов перезагружает систему, пришлось сделать скриншот)
Больше ничего сделать не получается, диспетчер задач, коммандная строка, групповые политики, редактор реестра заблокированы либо тупо не запускаются
правила выполнить не могу, помогите чем сможете)
zvzcwd.dll надо найти и переименовать.
После этого попробовать сделать логи.
dll переименовал, по прежнему
Попробуй AVZ из мой подписи.
логи
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zvzcwd.dll','');
DeleteFile('C:\WINDOWS\system32\zvzcwd.dll');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\ivnlnqvnfv.exe','');
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\uftdipog.sys','');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\uftdipog.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
TDssKiller пролечитесь.
После этого повторить логи.
Прислать карантин по Правилам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.gm[/B] ( DrWEB: Trojan.Winlock.342, BitDefender: Trojan.Generic.2655416, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]