Sign in to follow this  
Followers 0
camille00100

винлокер Билайн SpyVoltar RC=32

9 posts in this topic

Добрый день! Поймала винлокер, который просил 1000 рублей на Билайн. Первый раз после перезагрузки с вирусом НОД32 успел оповестить о SpyVoltar, после чего появился блокиратор. В безопасном режиме удалось откатить систему назад. Вирус все равно остался, его видно при загрузке системы, но блокиратор не появляется, могу работать. Да, еще изменила системную дату на всякий случай, из-за этого все время говорит о просроченных лицензиях. AVZ и антивирусная утилита Касперского ничего не нашли. DrWeb CureIT тоже не нашел, но выдал подозрение на RC=32 (0x20). В реестре в Winlogon значения userinit и shell в норме. Где найти заразу?!

Share this post


Link to post
Share on other sites

C:\windows\system32\5709.tmp
C:\plg.txt
C:\4rFnR64Jl1SNyME

Удалите вручную

 

Смените все пароли

 

Больше ничего плохого

Share this post


Link to post
Share on other sites
C:\windows\system32\5709.tmp
C:\plg.txt
C:\4rFnR64Jl1SNyME

Удалите вручную

 

Смените все пароли

 

Больше ничего плохого

 

Спасибо огромное! Удалила вручную. Вроде ничего не беспокоит. Но при загрузке он все равно на темном экране пишет "неправильный файл BOOT..." (дальше не успеваю прочитать, всего 2 строчки).

Share this post


Link to post
Share on other sites

boot.ini похоже. Каким образом вы его повредили?

Share this post


Link to post
Share on other sites
boot.ini похоже. Каким образом вы его повредили?

 

Понятия не имею. Эту строчку при загрузке компьютер выдает с тех пор, как подружился с винлокером. Но дальше грузится, и все работает нормально.

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0