Вымогатель

**Yuri2009** · 23.12.2009, 16:23

Здравствуйте !
21 декабря на компьютере появилась заставка с картинкой и требованием послать СМС. У меня с месяц назад был подобный вирус Get Accelerated на другом домашнем компьютере. Лечение заняло несколько дней.

На зараженном компьютере стоит Avast Home edition.
К лечению приступил во вторник.
Сделал Dr Web LiveCD и проверил. Был найден Trojan.Click во временном файле. Удалил его.
Загрузился в Save Mode и запустил AVP Virus Removal Tool.

Было найдено Trojan Ransom в двух файлах. Удалил их.

Теперь все работает нормально.

Имена зараженных файлов я не записывал, так как они, как я понимаю, имеют случайный характер.

Хотелось бы убедиться, что ничего не осталось.

Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 23.12.2009, 16:33

профиксить:

Код:

O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Mstray.exe','');
 QuarantineFile('C:\DOCUME~1\Root\LOCALS~1\Temp\w_w8F.tmp','');
 DeleteFile('C:\WINDOWS\Mstray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи.
Если ччто попадет в карантин, то прислать.

**Yuri2009** · 24.12.2009, 00:18

Спасибо !
Вот логи.
Юрий

**Bratez** · 24.12.2009, 03:31

Заразы в логах не видно.
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.

**PavelA** · 24.12.2009, 09:11

Рекомендуется удалить Bonjour -- боюсь ipod перестанет работать. Надо бы проверить это дело.

**Yuri2009** · 24.12.2009, 16:20

Большое спасибо за помощь !
У меня есть проблемы с обновлением Windows.
Bonjour действительно нужен для ipod.

Юрий

Вымогатель (заявка № 64796)

Опции темы