-
Junior Member
- Вес репутации
- 53
userlib.dll, модифицированный Win32/LockScreen.DB
ОС Windows 7, оригинальная, x86. Подхватил троян. который выводил несворачиваемое окно с требованием перевода денег по смс. Eset Smart Security удалил его с последующим сообщением
"Модуль сканирования файлов, исполняемых при запуске системы файл C:\Users\redfaction\AppData\Roaming\Microsoft\Wind ows\Cookies\userlib.dll модифицированный Win32/LockScreen.DB троянская программа очищен удалением (после следующего перезапуска)"
Следствием этого стало: !. окно с смс продолжало появляться. 2. Диспетчер задач заблокирован 3. сетевые подключения, интернет не активны
После нескольких перезагрузок и попыток воссановить через Windows 7 manager окно исчезло, диспетчер появился, но интернета нет.
сделал логи 2 из 3 - из-за англ версии AVZ не нашел "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
Подскажите что делать и помогите по возможности. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\redfaction\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\redfaction\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
помогло, спасибо!
все хорошо, рецепт помог)
катантин не отправляю, так как не нашел в папке ничего. очевидно, вирус был убит НОДом.
тему можно закрыть.
P.S. а как вы это делаете? где можно об этом узнать? мб поумнею и другим смогу так помочь)
-
Плохого не увидел
Сообщение от
redfaction
а как вы это делаете? где можно об этом узнать? мб поумнею и другим смогу так помочь)
http://virusinfo.info/showthread.php?t=15090
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-