Вирус-вымогатель, компьютер заблокирован, пришлите смс...

**sergglav** · 30.08.2011, 19:35

Сделаю, чуть позже. Пока полет нормальный.
Уважаемый thyrex, по моему, это в точности мой случай (картинка та же). Пусть обратит внимание на C:\WINDOWS\TEMP\todo.exe

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 30.08.2011, 20:24

В службе avs-911 встречался зверь с другим именем. Потому пусть выполняет то, о чем я попросил

**sergglav** · 30.08.2011, 23:11

Вот лог MBAM.

**thyrex** · 30.08.2011, 23:43

Удалите в МВАМ только указанные строки

Код:

c:\documents and settings\Sergei\application data\netprotdrvss.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Sergei\application data\netprotocol.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Sergei\application data\user_63.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Sergei\application data\wiaserva.log (Malware.Trace) -> No action taken.

**sergglav** · 31.08.2011, 14:52

Высылаю последний лог MBAM.
Мне кажется, тему можно закрывать. Огромное спасибо Вам, thyrex, а также Александру Шапельскому!

**CyberHelper** · 01.09.2011, 14:52

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 13
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\pdollvl.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6548484, AVAST4: Win32:MalOb-HG [Cryp] )