-
Junior Member
- Вес репутации
- 56
порно баннер
Здравствуйте вылез баннер с требованием пополнить счёт абонента билайн логи удолось сделать в безопасном режиме с поддершкой командной строки кроме того на диске с:\ появилась папка с нозванием 272419185 она не удоляеться пишет не достаточно прав помогите пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Users\Паша\272419185\272419185.EXE','');
DeleteFile('C:\Users\Паша\272419185\272419185.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2724191852');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 56
карантин выслал логи делаються Файл сохранён как 110217_134616_quarantine_4d5cfc78b8d8f.zip
Размер файла 39293
MD5 c453759ad1576e395cb442c0327d4644
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
он пропал надо что -нибудь ещё сделать?
-
Ну, я думаю - сказать спасибо и впредь быть осторожными в сети.
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\паша\\272419185\\272419185.exe - Trojan-Ransom.Win32.HmBlocker.bjw ( DrWEB: Trojan.Winlock.3063, BitDefender: Gen:Variant.Graftor.9322, AVAST4: Win32:LockScreen-DE [Trj] )
-