Восстанавливаются ветки блокировщика в реестре после его удаления
Принесли ноут, window 7 Блокировщик просит денег на 9676716379Вирус не определился утилитами от касперского и дрвебаЗагрузчик вируса находился %USERPROFILE%, сам блокировщик в %USERPROFILE%\AppData\Local\TEMPПрописан в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ShellЗловреда перенес на внешний носитель (для последующей проверки и высылки антивирусникам), вместо него far c именем удаленного вируса, перезагрузил и почистил систему. Возникла проблема - осталось еще что-то, что возвращает реестр в первоначальное состояние.Блокировщика нет, но ссылки на него в реестре восстанавливаются.Проблема решена, вирус добавлен в базы (Trojan.Winlock.6980 в DrWeb и Trojan-Ransom.Win32.Gimemo.axju в Касперский).Всем спасибо, тему можно закрыть
Последний раз редактировалось KonstS; 01.02.2013 в 11:41.
Причина: Проблема решена
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) KonstS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) KonstS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: