винлокер

[Mark D. Pearlstone]

Стер лишнее и нормально загрузился. Винлокер исчез. Файлик упаковал под паролем virus (куда там его послать?).

Сюда или на newvirus@kaspersky.com.

[snifer67]

И сюда, пожалуйтса, отошлите newvirus@tut.by. В логах плохого не видно.

 

Установите SP3(может потребоваться активация)+все последующие обновления

Изменено 29 июня, 2010 пользователем snifer67

[Werewolf]

Сюда или на newvirus@kaspersky.com.

Отправил на хелп-деск

 

И сюда, пожалуйтса, отошлите newvirus@tut.by.

Ушло

В логах плохого не видно.

Спасибо

 

Загрузился ерд командером и полез править ключик Shell. Он действительно был изменен. К Explorer.exe через запятую добавилось C:\Program Files\Internet Explorer\instal.exe.

Забыл сказать:

В реестре рядом с нативным "Winlogon" появился поддельный "winlogon" (именно маленькими буквами). В нем 2 ключа: абсолютная копия Shell из нативного раздела и еще какойто (уже запамятовал). Поддельный раздел я тоже снес.

[thyrex]

У Вас был Trojan-Ransom.Win32.PinkBlocker.bye - новичок

[Werewolf]

новичок

Спасибо. Об этом я догадался после его проверки на вирустотале

Кстати, когда его туда отправлял у меня (заразился не я) проактивка его распознала и сказала HEUR:Trojan.Win32.Generic (модификация)

[MotherBoard]

Вот ссылка! действительно новичок!

http://www.securelist.com/ru/descriptions/...PinkBlocker.bye

Изменено 30 июня, 2010 пользователем MotherBoard

[thyrex]

Вредоносный файл удаляйте и на выписку.

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)