Подцепил какую-то заразу (скорее всего в интернете). На синем фоне (как при приветствии Windows) появилось сообщение о том, что система заблокирована, просьба отправить sms “41112665013” на номер “3649”. А так же предупреждение о том что, мол, не пытайтесь переустановить систему – это может привести к потере данных. Окно нельзя не свернуть, не закрыть (не мышкой, не горячими клавишами). До рабочего стола и приложений добраться нельзя. В защищенном режиме тоже самое. Пытался откатить систему – опять тоже самое сообщение. Методом тыка выяснил, что попасть в систему можно нажав на reset в определенный момент при загрузке системы. Windows выкидывает сообщение о том что не может завершить какой-то там процесс - после чего можно работать. Отключил восстановление системы и попытался лечить – AVP, AVZ и CureIt (все с последними обновлениями). AVP нашел: Backdoor.Win32.KeyStart.bz, Trojan-Downloader.Win32.Agent.bqpi и Trojan.Win32.Inject.rpw. Не помогло. Заметил что из C:\Documents and Settings\All Users\Application Data запускается Blocker.exe и там же лежит blocker.bin – оба заархивировал и перенес в другое место – сообщение при загрузке перестало появляться. Вопрос: Как теперь почистить все что успел изменить вирус? Как предотвратить повторное заражение? Ведь вирус мог уже и на флэшку попасть, а AVP на blocker.exe не ругается. Помогите пожалуйста. p.s.: В интернете почитал о похожем вирусе, но судя по описанию у меня какая-то модификация.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил.
Скрипт выполнил.
Выслал файлы попавшие в карантин + архив с blocker.exe и blocker.bin.
(Извините, первый раз выслал архивы без паролей)
Новые логи прилагаются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: