-
Junior Member
- Вес репутации
- 54
Вымогатель eKAV. Заблокирован запуск программ.
Стандартная уже ситуация. Окно "отправьте смс". Запуск программ заблокирован. Редактор реестра тоже. При попытке запуска антивирусных утилит, компьютер уходит в перезагрузку. Было выполнено следующее: из-под LiveCD проверен системный диск AVP-Tool'ом. Найдены два трояна. Удалены. Проблема осталась. После чистки всех temp-ов вручную и проверки avz (из-под того же LiveCD) удалось загрузиться в безопасном режиме. Что-то пофиксил в HJT, но возможно, проблема ещё жива, хотя визуально пока не отображается. Посмотрите, пожалуйста логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\Inf\nv3.inf:exaSnrGYA9hVtKRBdE1q','');
DeleteFile('C:\windows\Inf\nv3.inf:exaSnrGYA9hVtKRBdE1q');
DeleteFile('C:\WINDOWS\inf\nv3.inf.bak:exaSnrGYA9hVtKRBdE1q:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66131).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнен. Пока тихо. Логи сделать и карантин физически нет возможности. Будем считать, что проблема решена. Спасибо большое!
