Знакомый бродил по интернету, искал ключ для Eset, ну и попался, нажав на рекламу какого-то казино на давно знакомом ему сайте.
Поймал винлокер - с этим "пополните номер абонента МТС... на сумму 500 рублей..." и так далее.
Оный зловред грузится при входе в винду, пока экран приветствия показывается. Даже в безопасном режиме грузился, но в "безопасном режиме с командной строкой" таки не появился.
Вводили коды с сайта Веба - не помогло.
архив syscure АВЗ так и не сделал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) skylancer-3441, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ выполните скрипт:
Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\wpbt0.dll',''); DeleteFile('C:\WINDOWS\TEMP\wpbt0.dll'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('C:\Program Files\pchd\', '*.*', true); DeleteDirectory('C:\Program Files\pchd\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(8); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Обновите базы AVZ. Логи повторите в обычном режиме, если загрузится.
Paula rhei.
Поддержать проект можно тут
Знакомый, будь он неладен, решил позвонить ещё одному его другу и под диктовку того удалил ветку реестра, не дожидаясь ответа отсюда. В итоге винлок перестал появляться, но всё остальное судя по всему осталось. Завтра применю этот скрипт там, что же делать. Блин, даже строгий выговор ведь не объявить.
Целую ветку? Это сильно.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) skylancer-3441, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
