Printable View
Здравствуйте!
Поймал вымогатель СМС. Блокирует рабочий стол не закрывающимся окном.Блокированы так же диспетчер задачь в папке windows появилась не удаляемая папка Windows Sidebar - при попытке удалить пишет необходимо разришение от TrustedInstaller. Прошу помогите
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\surin\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\surin\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
При выполнении скрипта avp перестала отвечать антивирус выключен при этом.Всплывающее окно я убрал через безопасный режым с помощью msconfig.В реестре есть не убираемый параметр TrustedInstaller что блокирует удаление папки вызвавшей то самое окно.Так же появился пользователь TrustedInstaller что блокирует доступ к удалению одноименного раздера реестра.
Прислать то что просите не могу тк при открытии просмотра карантина там пустое окно.
Новые логи сделайте