11 ответов в этой теме

[Infiniti3284]

Простите, у меня только один вопрос. Когда появился блокиратор, я сразу выключил компьютер. Включаю - а тут предлагает восстановить данные. Что мне делать дальше? Удалена ли система?

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[RomaNNN]

Нет, система не удалена. Скорее всего Windows предлагает запустить средства восстановления системы из-за аварийного завершения сеанса.

Сообщение было изменено RomaNNN: 22 Июль 2012 - 12:09

[Infiniti3284]

Когда загружаю ОС, даже если выбираю пункт загрузить как обычно (без проверки файлов) всё равно идёт проверка файлов
Стоит ли оставить средство восстановление (чтобы восстановил), или написать в тех. поддержку Dr.Web?

[Infiniti3284]

Не могу сделать лог с Rootkit Unhooker, потому что я запустил безопасный режим. Что делать? Можно ли послать без Rootkit Unhooker?

[AndreyKa]

Выкладывайте логи без RootkitUnhooker. Если будет нужен, попросят.

[mrbelyash]

Вот фотографии баннеров (винлоков)

https://picasaweb.google.com/109969581642943219949/WinLock_New?authuser=0&feat=directlink

Скажите какой у вас. Или который наиболее близко похож.
Просьба не писать номер по счету,а указать название баннера (внизу каждой картинки есть название. Например самый первый баннер называется Trojan.Winlock.3333).

[Infiniti3284]

Вот фотографии баннеров (винлоков)

https://picasaweb.google.com/109969581642943219949/WinLock_New?authuser=0&feat=directlink

Скажите какой у вас. Или который наиболее близко похож.
Просьба не писать номер по счету,а указать название баннера (внизу каждой картинки есть название. Например самый первый баннер называется Trojan.Winlock.3333).

Как такого баннера уже нет. Когда перезагрузил мне предложили восстановить данные. Даже если выбираю 'обычная загрузка windows' , всё равно, грузить в восстановление данных.

[Infiniti3284]

Наиболее похож Trojan.Winlock.3020(

[Infiniti3284]

Ну так поможет кто? Продолжать восстановление, или лучше из под другой ОС удалить троян?

[v.martyanov]

Да пока как-то непонятно что именно происходит. Скрин сообщения о восстановлении данных надо бы.

[mrbelyash]

Из под другой оси загрузить куст реестра и посмотреть прописалось или нет