Здравствуйте! Столкнулся с проблемой блокировки системы вымогателем. Раньше справлялся лечением доктором вебом. Нонешний какой-то более сложный. Кстати доктор Вэб поправил файл хост, ну и удалил три вроде вируса. Однако проблема осталась. При входе в систему блокоровочное окно с требованиями.Пытался отключить его зажимая альт-контрол-дел. на секунду появляется окно с диспетчером. Процесс называется как 6666Hsv... как-то так. В реестре его не нашел, на дисках тоже. explorer.exe и путь к юзеринит не заменены... Но на ваш форум нужно ведь посылать данные собраные из стандартного режима, а он не запускается... Интернет по данному номеру телефона никаких кодов разблокировки не дает (кстати номер 8-987-4312456) Выход нашел . Создал новый профиль и туда меня система пустила. логи собрал. Прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Cancer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Documents and Settings\owner\ms.exe','');
QuarantineFile('D:\Documents and Settings\owner\Application Data\netprotocol.exe','');
DeleteFile('D:\Documents and Settings\owner\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('D:\Documents and Settings\owner\ms.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
SP3 не стал устанавливать... неохота...
и AVZ не обновлял, комп не подключен к тырнету. Но я его свежий качал позавчера перед лечением.
А в остальном все "ура! заработало!"
и AVZ не обновлял, комп не подключен к тырнету. Но я его свежий качал позавчера перед лечением.
обновить базы можно на том компьютере, где скачали (если после скачивания их не обновлять, то дата баз равно дате выходе в свет версии, а не дате скачивания программы).
Ну тогда ждите следующего пришествия заразы. Ждать осталось недолго
А базы обновляются ежедневно
В остальном порядок
Заразы? Люди словили ее при выходе с порносайта. Как банально. Я хоть думал, что какая-нибудь пиратская качалка была замешана... Ну будут знать... Ну и еще я скажу им, что в следующий раз накачу сервиспак 3!
Не обновил ежедневные базы... ну тогда обновлю антивирусник и пройдусь еще раз.
Хороших выходных и спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: