Здравствуйте!
Винлокер заблокировал виндоус. Загрузка в защищенном режиме дает тот же эффект. Проверил машину с помощью загрузочной флешки доктором вебом. Он удалил несколько подозрительных вайлов. После этого машина стала загружаться в защищенном режиме. Но при загрузке в стандартном режиме так и хочет денег.
Скан AVZ-ом осуществил в защищенном режиме.
Прикрпляю файлы.
С уважением, Александр.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sarumyan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('c:\users\sar\appdata\local\temp\atao8kk.exe',''); DeleteFile('c:\users\sar\appdata\local\temp\atao8kk.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c:\users\sar\appdata\local\temp\atao8kk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Попробуйте загрузить систему в нормальном режиме.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
как выполнить скрипт в AVZ
Прикрепляю новый скан
Что с проблемами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\sar\\appdata\\local\\temp\\atao8kk.exe - Trojan-Ransom.Win32.PornoAsset.bsod ( DrWEB: Trojan.Winlock.7921, BitDefender: Gen:Variant.Symmi.9645, AVAST4: Win32:Jorik-SR [Trj] )
Уважаемый(ая) Sarumyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
