Вчера на ноутбук поймал вирус - баннер просит отправить смс для разблокировки. Были установлены перед заражением последние базы Касперского. При проверке AVPTool и CureIt! были найдены вирусы, но баннер не исчез. Доступ в сеть также заблокирован. Помогите, пожалуйста. Логи приклепляю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
Программку запустил - баннер удалился.
Файл swenum.sys удалил и проверил,что он восстановился.
Но при запуске Windows KIS 2009 выдает сообщение: "В приложении Generic Host Process for Win32 Services обнаружена ссылка на веб-страницу ..., используемую для кражи паролей, номеров кредитных карт или другой конфиденциальной информации. Запрещено."
Новые логи прикладываю.
Скорее всего нужный файл съел антивирус. Я выслал новый карантин, кот. делал при выключенном антивирусе - вроде он весит больше и внутри файл еще добавился.
При проверке Касперским зараженного файла а/вирус удалил этот файл и перезагрузил комп. Новые логи прикрепляю. Больше вроде никаких подозрительных сообщений не возникает.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: