Printable View
Здравствуйте. У меня проблема связанная с вирусом - вымогателем.
Просит отправить смс на 9691 с текстом 751004504.
Сам вирус располагается в C:\\users\ноутбук\appdata\local\temp\userwmqn.exe
Помогите удалить заразу и почистить комп от следов. Вирус нашёл через диспетчер задач, инфо о процессе userwmqn.exe. Если его завершить через "завершить древо процессов" то вирус пропадает, до перезагрузки.
Удалил файл в безопасном режиме, вирус исчез. Помогите подчистить=)
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Users\Ноутбук\AppData\Local\Temp\userwmqn.exe','');
DeleteFile('C:\Users\Ноутбук\AppData\Local\Temp\userwmqn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Логи прикрепил, файл закачал. т.к. файл я удалил до запуска avz пришлось вынуть из корзины и запаковать самому.
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \userwmqn.exe - [B]Trojan-Ransom.Win32.DigiPog.dn[/B] ( DrWEB: Trojan.Winlock.1033, NOD32: Win32/LockScreen.LQ trojan )[/LIST][/LIST]