Висела сопля с якобы программой File Downloader и вымогательством оплаты через СМС. Вычистил через реестр, капсерский видит часть гадости, удаляет, часть не может, dr.web тоже не помогает.
Спасибо!
Помогите одолеть Trojan-Ransom.Win32.Agent.gn
Висела сопля с якобы программой File Downloader и вымогательством оплаты через СМС. Вычистил через реестр, капсерский видит часть гадости, удаляет, часть не может, dr.web тоже не помогает.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Базы AVZ обновить!
Выполните скрипт AVZ:
Система перезагрузится.Код:begin SetAVZPMStatus(true); RebootWindows(false); end.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
Базы не обновляются! Только у меня или вообще?
Ошибка в ходе автоматического обновления - ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up [21,00002F78]
У меня всё обновляется. Вы, надеюсь, AVZ не запускаете с носителя, защищённого от записи?
обновлению мешал каспер, после его отключения всё получилось.
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
есть в сообщение его не вставить, некорректный формат, слил его по ссылке
Что есть? Если файл есть - давайте его сюда.
Добавлено через 32 секунды
Всё, увидел ссылку.
Добавлено через 59 секунд
Вот этот файл:
заражён. Поглядите в этой папке:Код:%windir%\system32\drivers\ipsec.sys
Если там этот файл есть, то просто смело удаляйте из %windir%\system32\drivers\ и перезагрузитесь. Система сама восстановит файл.Код:%windir%\system32\dllcache
Если такого файла нет - Вам потребуется оригинальный дистрибутив Windows, поскольку после удаления его запросит система, чтобы восстановить файл.
После этого сделайте повторный лог только согласно пункта 2 Правил (Диагностика).
virusinfo_syscheck.zip
Последний раз редактировалось gjf; 23.12.2009 в 23:16. Причина: Добавлено
есть
Выполните скрипт:
Теперь только лог HiJackThis.Код:begin ExecuteStdScr(6); end.
готово
Пофиксите:
На этом всёКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Что с проблемами?
пока вроде всёБлагодарю!
Уважаемый(ая) peper0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
