-
Junior Member
- Вес репутации
- 54
Trojan-Spy.Win32.Zbot.ikh!!!
Добрый день.Лазая по интернету подхватил какой то троян который при входе в обычном режиме блокирует все действия ПК.Всплывает окно в котором оповещается что я подхватил Trojan-Spy.Win32.Zbot.ikh и что мне нужно послать смс на номер*** чтобы вылечить его.Там есть 2 опции "Лечить"и "Не лечить",если жмеш 2-ую,система перезагружаеться через 30 сек.Диспетчер задач тоже не открываеться,пишет что заблокирован администратором.Помогите пожалуйста удалить эту заразу!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('GarenaPEngine');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\1C9BA9D6DFF3666.dll','');
QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
QuarantineFile('C:\DOCUME~1\BA22~1\LOCALS~1\Temp\HQF3B9.tmp','');
DeleteFile('C:\DOCUME~1\BA22~1\LOCALS~1\Temp\HQF3B9.tmp');
DeleteFile('C:\WINDOWS\system32\portmap.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\1C9BA9D6DFF3666.dll');
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DelBHO('{DD834569-3C3F-46c0-80E9-275B542D16DF}');
DeleteFileMask('C:\Program Files\AskSearch', '*.*', true);
DeleteDirectory('C:\Program Files\AskSearch');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
snifer67
Сделайте новые логи.
вот.карантин прислал
-
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
light59
"Пофиксите" в HijackThis
R3 - URLSearchHook: (no name) - - (no file)
пофиксил.Большое человеческое спасибо проблема решена!
-
Junior Member
- Вес репутации
- 54
извините что поднимаю тему,но тока сейчас заметил,что после борьбы с трояном у меня так и не появилась возможность открывать диспетчер задач,при попытке открыть пишет"Диспетчер задач отключен администратором",подскажите плз как включить его обратно?
-
В логах этого нет.
Сделайте новый комплект логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
В логах этого нет.
Сделайте новый комплект логов
вот новые логи
-
Выполните скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.
Сообщите результат...
-
-
Junior Member
- Вес репутации
- 54
после выполнения скрипта диспетчер заработал.спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\portmap.exe - Trojan.Win32.FraudPack.vhe ( DrWEB: Trojan.Winlock.206, BitDefender: Application.Generic.234200 )
-