Очередной Winlooker

Снова поймали вируса. Просит отправить 900 рублей на номер 89060828139

Идем в BIOS
Приоритет загрузки  устанавливаем CD-ROM
Сохраняем и выходим (кнопка F10)
Вставляем LiveCD
Запускаем
Запускаем DrWeb CureIT 7 beta в режиме усиленной безопасности - НЕ ЗАПУСТИЛСЯ (мин 5-7 повисел и на этом мое терпение закончилось)
Перезагружаем компьютер.
Запускаем CureIT ранее скаченный
Параллельно ищем в интернете на другом компьютере код разблокировки по номеру телефона - Ни чего нет
Параллельно с работой антивирусной программы удаляем файлы из папок:
1. С:\Documents and Settings\Пользователь\Local Settings\Temporary Internet File\
2. C:\Windows\Temp
3. С:\Documents and Settings\Пользователь\Local Settings\Temp\
Остановил CureIT старый запустил CureIT 7 beta в обычном режиме
2 минуты работает показывает что проверка закончена при этом очевидно что ни чего не делает.





Опять ничего....
Запускаем AVZ на поиск вирусов. Вирусов не нашел, но нашел уязвимости. Уязвимости устранили.
Выполнил восстановление системы с помощью AVZ

Снова запустил CureIT только уже не 7 beta, а 6.0 на этот раз подождал пока закончится проверка.
Вот что получилось:
C:\Document and Settings\Пользователь\Application Data\Mozilla\Firefox\...\8\51\Exploit.PDF.2943
Лечить если не возможно вылечить Удалить.

Этот объект был успешно удален антивирусом.  
 
Параллельно с работой антивируса поработал и руками. Удалил все EXE файлы из папки пользователя Application Data из папки пользователя Local Settings\Application Data.
Так же в папке C:\Document and Settings\Пользователь\ был файлик ms.exe его также удалил

Комментарии

Популярные сообщения из этого блога

PowerShell. Коммандлет для паузы в выполнении скрипта Wait-Event

Первоначальная настройка МФУ Kyocera FS-1035MFP для печати по сети