Добрый день! Плз:
Смс-вымогатель (файл portmap.exe) блокирует комп. Ключ разблокирования нашел, но надо удалить заразу. Др. Веб не хочет это делать. Прошел по правилам.
Добрый день! Плз:
Смс-вымогатель (файл portmap.exe) блокирует комп. Ключ разблокирования нашел, но надо удалить заразу. Др. Веб не хочет это делать. Прошел по правилам.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('72384732.sys', 'CHQ=N'); QuarantineFile('progman.exe', 'CHQ=N'); QuarantineFile('setup_9.0.0.722_01.03.2010_10-09drv', 'CHQ=N'); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S'); QuarantineFile('C:\Windows\system32\portmap.exe', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\7238473.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\72384731.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\72384732.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S'); QuarantineFile('C:\Users\test\AppData\Local\Temp\_uninst_setup_9.0.0.722_01.03.2010_10-09.exe.bat', 'CHQ=S'); QuarantineFile('c:\program files\internet explorer\iexplore.exe', 'CHQ=S'); QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G'); QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G'); BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll'); BC_QrFile('C:\Windows\system32\msiexec'); BC_QrFile('C:\Windows\system32\DRIVERS\7238473.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\72384731.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\72384732.sys'); BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Карантин отправил, неопознанные файлы тоже
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\portmap.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Всё сделал заново
что с проблемами ?
Вроде теперь больше не беспокоит. А больше ничего делать не надо? Реестр там или автозагрузку подчищать?
нет... все уже сделано
ну тогда всем большое спасибо, можно закрывать тему
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\portmap.exe - Virus.Win32.Induc.b ( DrWEB: Trojan.Winlock.1110, AVAST4: Win32:Malware-gen )
Уважаемый(ая) tt82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.