На флешке вирус именует файлы в ярлыки Trashes [Trojan-Ransom.Win32.Blocker.bbct ] (заявка № 146884)





Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin ShowMessage("Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения."+#13#10+"После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме."); ExecuteFile("net.exe", "stop tcpip /y", 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile("C:\Users\днс\AppData\Roaming\ScreenSaverPro.scr",""); QuarantineFile("C:\Users\днс\AppData\Roaming\Microsoft\Yxcacy.exe",""); DeleteFile("C:\Users\днс\AppData\Roaming\Microsoft\Yxcacy.exe","32"); DeleteFile("C:\Users\днс\AppData\Roaming\ScreenSaverPro.scr","32"); RegKeyParamDel("HKEY_CURRENT_USER","Software\Microsoft\Windows\CurrentVersion\Run","Yxcacy"); RegKeyParamDel("HKEY_CURRENT_USER","Software\Microsoft\Windows\CurrentVersion\Run","Screen Saver Pro 3.1"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("SCU", 2, 3, true); BC_Activate; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin CreateQurantineArchive(GetAVZDirectory+"quarantine.zip"); end. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O4 - HKCU\..\Run: [Screen Saver Pro 3.1] C:\Users\днс\AppData\Roaming\ScreenSaverPro.scr Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)






Источник материала: http://virusinfo.info

Почитайте еще

Менеджер файлов для ipad Менеджер файлов для ipad

Обзор файлового менеджера file manager(pro) для ipad. С помощью этой программы вы можете переносить файлы с компьютера на ipad без usb кабеля и itunes.

Компьютер зависает при загрузке Компьютер зависает при загрузке

Компьютер зависает при загрузке Компьютер – очень полезный, но при этом чрезвычайно прихотливый «зверек». Для его нормальной работоспособности, порой, приходится приложить немало усилий.

Сброс пароля BIOS на ноутбуке Сброс пароля BIOS на ноутбуке

Сброс пароля BIOS на ноутбуке Нашим сервисным центром CREDLE будет произведен сброс пароля BIOS на ноутбуках таких популярных производителей как Acer, Asus, RoverBook, HP Compaq, Toshiba, Lenovo, Fujitsu-Siemens, Dell, IBM, Sony VAIO, Samsung и других.


Еще статьи