-
Junior Member
- Вес репутации
- 53
Trojan-Ransom.Win32.SMSer.tt
Привет. После загрузки Windows(после приветствия) происходит следующее:
После удаления Trojan-Ransom.Win32.SMSer.tt появляется рабочий стол, при этом не работает диспетчер задач и отсутствует панель с меню пуск, быстрым запуском, списком загруженных приложений и часов. При перезагрузке системы антивирус снова обнаруживает ранее удаленный вирус в том же месте. При попытке загрузить систему в безопасном режиме появляется синий экран. Не обнаружен ли случайно в системе KeyLogger? Прошу помочь, заранее спасибо!
Вложение 205740
Вложение 205741
Вложение 205742
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\FXDrv32.sys','');
DeleteService('FXDrv32');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\appcompat.exe','');
QuarantineFile('D:\Новая папка\kROsakexe0225bN[9 slots][Xray].exe','');
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\appcompat.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSNetIndexEngine2');
DeleteFile('E:\FXDrv32.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(7);
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Проверьте логи пожалуйста
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-