Знакомый бродил по интернету, искал ключ для Eset, ну и попался, нажав на рекламу какого-то казино на давно знакомом ему сайте.
Поймал винлокер - с этим "пополните номер абонента МТС... на сумму 500 рублей..." и так далее.
Оный зловред грузится при входе в винду, пока экран приветствия показывается. Даже в безопасном режиме грузился, но в "безопасном режиме с командной строкой" таки не появился.
Вводили коды с сайта Веба - не помогло.
архив syscure АВЗ так и не сделал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы. Обновите базы AVZ. Логи повторите в обычном режиме, если загрузится.
Знакомый, будь он неладен, решил позвонить ещё одному его другу и под диктовку того удалил ветку реестра, не дожидаясь ответа отсюда. В итоге винлок перестал появляться, но всё остальное судя по всему осталось. Завтра применю этот скрипт там, что же делать. Блин, даже строгий выговор ведь не объявить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: