Очередной Winlooker
Снова поймали вируса. Просит отправить 900 рублей на номер 89060828139
Идем в BIOS
Приоритет загрузки устанавливаем CD-ROM
Сохраняем и выходим (кнопка F10)
Вставляем LiveCD
Запускаем
Запускаем DrWeb CureIT 7 beta в режиме усиленной безопасности - НЕ ЗАПУСТИЛСЯ (мин 5-7 повисел и на этом мое терпение закончилось)
Перезагружаем компьютер.
Запускаем CureIT ранее скаченный
Параллельно ищем в интернете на другом компьютере код разблокировки по номеру телефона - Ни чего нет
Параллельно с работой антивирусной программы удаляем файлы из папок:
1. С:\Documents and Settings\Пользователь\Local Settings\Temporary Internet File\
2. C:\Windows\Temp
3. С:\Documents and Settings\Пользователь\Local Settings\Temp\
Остановил CureIT старый запустил CureIT 7 beta в обычном режиме
2 минуты работает показывает что проверка закончена при этом очевидно что ни чего не делает.
Опять ничего....
Запускаем AVZ на поиск вирусов. Вирусов не нашел, но нашел уязвимости. Уязвимости устранили.
Выполнил восстановление системы с помощью AVZ
Снова запустил CureIT только уже не 7 beta, а 6.0 на этот раз подождал пока закончится проверка.
Вот что получилось:
C:\Document and Settings\Пользователь\Application Data\Mozilla\Firefox\...\8\51\Exploit.PDF.2943
Лечить если не возможно вылечить Удалить.
Этот объект был успешно удален антивирусом.
Параллельно с работой антивируса поработал и руками. Удалил все EXE файлы из папки пользователя Application Data из папки пользователя Local Settings\Application Data.
Так же в папке C:\Document and Settings\Пользователь\ был файлик ms.exe его также удалил
Идем в BIOS
Приоритет загрузки устанавливаем CD-ROM
Сохраняем и выходим (кнопка F10)
Вставляем LiveCD
Запускаем
Запускаем DrWeb CureIT 7 beta в режиме усиленной безопасности - НЕ ЗАПУСТИЛСЯ (мин 5-7 повисел и на этом мое терпение закончилось)
Перезагружаем компьютер.
Запускаем CureIT ранее скаченный
Параллельно ищем в интернете на другом компьютере код разблокировки по номеру телефона - Ни чего нет
Параллельно с работой антивирусной программы удаляем файлы из папок:
1. С:\Documents and Settings\Пользователь\Local Settings\Temporary Internet File\
2. C:\Windows\Temp
3. С:\Documents and Settings\Пользователь\Local Settings\Temp\
Остановил CureIT старый запустил CureIT 7 beta в обычном режиме
2 минуты работает показывает что проверка закончена при этом очевидно что ни чего не делает.
Запускаем AVZ на поиск вирусов. Вирусов не нашел, но нашел уязвимости. Уязвимости устранили.
Выполнил восстановление системы с помощью AVZ
Снова запустил CureIT только уже не 7 beta, а 6.0 на этот раз подождал пока закончится проверка.
Вот что получилось:
C:\Document and Settings\Пользователь\Application Data\Mozilla\Firefox\...\8\51\Exploit.PDF.2943
Лечить если не возможно вылечить Удалить.
Этот объект был успешно удален антивирусом.
Параллельно с работой антивируса поработал и руками. Удалил все EXE файлы из папки пользователя Application Data из папки пользователя Local Settings\Application Data.
Так же в папке C:\Document and Settings\Пользователь\ был файлик ms.exe его также удалил
Комментарии
Отправить комментарий