Позавчера поздно вечером подхватил вирус, который якобы заблокировал ОС и вывалилось окно, в котором от лица Kaspersky Lab предлагалось отравить смс для получения код "дешифровки" вируса. Аналогичное сообщение вываливалось при входе в безопасном режиме. Ctr+Alt+Del не функционировал, выдавал сообщение, что диспетчер задач отключкен администратором. Загрузился с Dr.Web LiveCD, но проверка результатов не дала. Загрузился в обычном режиме, вставил пустую "болванку" в привод и поверх черного экрана вируса открылось окно автоматического запуска с набором стандартных действий. Таким образом удалось запустить Проводник. Через Ashampoo WinOptimizer получил доступ к текущим процессам, среди которых обнаружил посторнний User32.exe и еще один (названи е не запомнил). Eset SysInspector определил оба процесса как представляющие угрозу с высокой степенью точности. Также нашел запись в реестре для одного из этих процесоов. Процессы выгрузил, связанные с ними файлы - удалил, а вот удалить запись из реестра не могу, так как regedit запускаться отказывается.
В настоящий момент ОС загружается нормально, софт функционирует, насколько могу судить, в полном объеме, однако не загружается Рабочий стол, не доступа к Диспетчеру задач, не запускается regedit, не функционирует клавиша Пуск и вызов контекстного меню на клавиатуре. Также не могу запустить HijackThis, так что выложить могу только два лога.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, рабочий стол подгружается, Диспетчер задач все еще заблоеирован. Архив карантина загрузил, а вот по пункту 3 я не понял - от меня требуется провести новое сканирование или загрузить повторно лог из первого сообщения?
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Сообщение от makabra
Архив карантина загрузил, а вот по пункту 3 я не понял - от меня требуется провести новое сканирование или загрузить повторно лог из первого сообщения?
После выполнения скрипта нужно сделать новый лог!
Сердце решает кого любить... Судьба решает с кем быть...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: