-
Junior Member
- Вес репутации
- 53
смс вымогатель помогите
Здравствуйте!
Поймал вымогатель СМС. Блокирует рабочий стол не закрывающимся окном.Блокированы так же диспетчер задачь в папке windows появилась не удаляемая папка Windows Sidebar - при попытке удалить пишет необходимо разришение от TrustedInstaller. Прошу помогите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\surin\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\surin\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
При выполнении скрипта avp перестала отвечать антивирус выключен при этом.Всплывающее окно я убрал через безопасный режым с помощью msconfig.В реестре есть не убираемый параметр TrustedInstaller что блокирует удаление папки вызвавшей то самое окно.Так же появился пользователь TrustedInstaller что блокирует доступ к удалению одноименного раздера реестра.
Прислать то что просите не могу тк при открытии просмотра карантина там пустое окно.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-