-
Junior Member
- Вес репутации
- 51
Винлокер заблокировал компьютер.
Доброе утро.
Вчера словил винлокера, самое поганое, что это произошло на админской машине под учеткой доменного админа (моей). Зайти в Windows дает только локальному админу, доменную учетку блокирует "нижайшей просьбой" о 900 рублях.
Антивирус стоит официальный корпоративный NOD32. Базы, естественно свежие.
Все действия, описанные в инструкции(да и вообще все), выполнялись в безопасном режиме под учетной записью локального администратора.
Что делал:
1. Пробовал запускать DrWeb Live USB, он проверял пару часов после чего вылетел (подозреваю, что тут не обошлось без моего косяка - во время проверки пнул по полю "статус" или как то так, что бы, как я предположил, отсортировать записи по этому столбцу для того, чтобы все найденные "нехорошести" встали друг под другом)
2. Полез сюда, выполнил все инструкции (проверял касперским - что-то нашел, но, по-моему, это не то, ибо винлокер не ушел), результаты в приложенных файлах.hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RuCosinus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 51
Всем спасибо, сам нашел заразу. Лежал в C:\Documents and Settings\Имя_Учетки... Некто ms.exe. Я его удалил сразу, а видимо зря, потому что каспер то его пропустил.
-
RuCosinus, Если баннера нет, сделайте логи по правилам. Если нет, Сделайте образ автозапуска uVS из под LiveCD
-