-
Junior Member
- Вес репутации
- 56
Antivirus Online - случай 3
Здраствуйте.
Прошу помочь с очередной вредоносной заставкой.
При включении компьютера возникла заставка блокирующая рабочий стол. Говорящая о том что на компьютере найдены вирусы, и нужно отправить СМС для ключа. Заставка называлась как Antivirus Online.
После 4-5 часовой работы компьютера, заставка отключилась.
Но возникли следующие проблемы…
Возникли ограничения к большинству программ, а так же Локальный диск Д, изменил свой вид и ограничил доступ, став Съемным диском Д. Ни диспетчер задач ни регистр не запускались. Интернет работал.
После проверки AVZ по функции «Восстановление системы», большинство программ и приложений заработало. Но не решилась проблема с диском Д. В работающем диспетчере (который падал через 2 сек), заметил вредоносный процесс «PR», который смог отключить.
Реестр и диспетчер заработали нормально.
Просканировал через AVZ по «Стандартным скриптам». Сканирование выявило ряд вредоносных файлов как на диске C так и на диске D.
Прошу помочь, с безопасным отключением и удалением этих процессов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пишите в дальнейшем нормальным шрифтом
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qsyxz.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qsyxz.exe');
DeleteFile('D:\md.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
1
Выполнил скрипт.
Не помогло с диском D, он так и остался.
Отказывается работать диспетчер задач (теперь даже после "Востановление системы через AVZ) - "Диспетчер задач отключен администратором".
Карантин отправлен.
-
Junior Member
- Вес репутации
- 56
Диск D заработал должным образом удалив с него фаил autorun сылающийся на md.exe, и переименовав его.
Помогите с диспетчером задач.
-
AVZ -- ФАйл, Восст системы, п.17 отметить и выполнить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\autorun.inf - Worm.Win32.AutoRun.gtx ( NOD32: Win32/LockScreen.AX trojan )
- d:\md.exe - Trojan-Ransom.Win32.SMSer.uo ( DrWEB: Trojan.Winlock.179 )
-