Столкнувшись с известным набором радостей (аваст не справился с троянцем, затем - серое сообщение с СМС, интернет-соединение заблокировано и прочее) в интернете с другого компьютера нашёл совет по использованию AVZ с общим скриптом для всех, у кого такая проблема. После выполнения скрипта и перезагрузки ничего не изменилось. После отключения восстановления и выполнения некоторых пунктов, предшествующих по правилам диагностике (при этом при попытке загрузки SafeMode - зависание + выскакивал стандартный синий экран с косноязычным объяснением причин) в какой-то момент "серое" сообщение исчезло, выход в интернет восстановлен.
Но так как не всё было сделано по правилам, хотелось бы увериться, что следов пребывания троянца не осталось.
К тому же, на некоторые сайт получается заходить только после нескольких обновлений страницы; наблюдаются и прочие сложности при веб-сёрфинге, которых до появления троянца не было.
Пожалуйста, проверьте по логам, всё ли излечилось в системе от Ransom-а и помогите убрать следы пребывания гада.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Удалите Bonjour.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 04.12.2009 в 10:45.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: