Здравствуйте!
Подцепили знакомые баннер-вымогатель. Прямоугольный синего цвета, содердание примерное: "Windows заблокирован приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания..." Просят перевести на телефонный счет (не помню) 500 рублей. "Для активации системы необходимо пополнить номер абонента..."
Диспетчер задач открывается, мелькает и закрывается.
Загрузился с ливсиди, посмотрел автозагрузку (Run). Там нашел странный вызов (разорван на три параметра: "Documents" "and", "Settings"), все три удалил. Загрузиться удалось.
Проверил программой CureIt. Она нашла 5 записей в "%TEMP%". Удалить сама не смогла. Загрузился в безопасном режиме (командной строки). Очистил всю эту папку.
Проверил всё по совету раздела "Помогите". Хочется убедиться, остались ли хвосты?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) бУРов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
MBAM-сканирование сделал. Обратил внимание, что в системе отключено восстановление -- не получается его включить ни через групповые политики ни через реестр (там все правильно установлено). Нет и звука.
C:\Documents and Settings\Администратор\Application Data\Sun\Java\Deployment\cache\6.0\0\48b91880-3943035e (Trojan.Downloader) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: