-
Junior Member
- Вес репутации
- 58
Последствия после удаления вымогателя
На одном из компов поймали очередной тип вымогателя, просивший смску за эротическое видео. Самого вымогателя снести удалось. Но теперь остались такие проблемы:
1. заблокирован диспетчер задач.
2. не берет от DHCP сервера IP адрес и адрес шлюза - пишет что ограничено подключение. (сам себе ставить какой то левый адрес и маску подсети). Если ему выставить вручную правильный айпишник и шлюз - сетка есть, но в инет не выходит.
вот собственно и все. Очень прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наташа\Cookies\userlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\1C9CAFAE58C7BD6.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\1C9CAFAE58C7BD6.dll');
DeleteFile('C:\Documents and Settings\Наташа\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelBHO('{DD834569-3C3F-46c0-80E9-275B542D16DF}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65970).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Заработало все
100105_135254_virus_4b431a06d667a.zip - это карантин. (непойму я что-то куда его вставлять по правилам надо..)
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-