Принесли зловредную флэшку, после работы с ней винда грузится и появляется сообщения "центра безопасности Windows" с предложением получить код активации послав что то на указанный номер СМС
лог работы AVZ в безопасном режиме прилагается
Принесли зловредную флэшку, после работы с ней винда грузится и появляется сообщения "центра безопасности Windows" с предложением получить код активации послав что то на указанный номер СМС
лог работы AVZ в безопасном режиме прилагается
Последний раз редактировалось VK_; 29.12.2009 в 15:31.
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin QuarantineFile('C:\WINDOWS\ctfmon.exe',''); DeleteFile('C:\WINDOWS\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин загружен
Файл сохранён как 091009_173535_virus_4acf3c2715176.zip
Размер файла 38237
MD5 979bfd15cf47bfd253602b59d0421a32
анализ в процессе
кстати, для общего развития,ctfmon вроде бы не зловредный процесс, управляет альтернативным вводом, или смутило его местонахождение?
спасибо за оказанную поддержку, логи повторяю
Последний раз редактировалось VK_; 29.12.2009 в 15:31.
Да, файл "не на месте".
C:\WINDOWS\ctfmon.exe = Trojan-Ransom.Win32.SMSer.ny
Отключите восстановление системы! См. Приложение 1 Правил.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.ny ( DrWEB: Trojan.Winlock.324, BitDefender: Trojan.Generic.2526028, NOD32: Win32/LockScreen.BU trojan )
Уважаемый(ая) VK_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.