Показано с 1 по 3 из 3.

Смс-вымогатель (заявка № 101452)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    11
    Вес репутации
    23

    Смс-вымогатель

    При загрузке системы появляется картинка, полная стращаний и угроз. Синопсис: вы смотрели и тиражировали детское порно, срочно заплатите штраф, иначе все данные удаляться и окажутся вне компа, а вы в тюрьме.
    Этим окном всё общение с системой ограничивается, и сделать ничего нельзя. В безопасном режиме тоже. Логи сделать поэтому не могу.
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    параметр userinit C:\WINDOWS\system32\userinit.exe,

    Смотрю реестр из Висты, которая установлена на том же компе. Менял шелл на explorer.exe, удалял 22сс6с32.exe - не помогает. Возвращается к такому вот состоянию.
    Файл userinit.exe изменен 26 апреля, в то самое время, когда у меня эта проблема появилась, и имеет тот же ярлык, что и 22CC6C32.exe.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    C:\WINDOWS\system32\userinit.exe
    Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    C:\WINDOWS\system32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Параметр shell тоже замените

    Сообщите результат
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\quarantine\\userinit.exe - Trojan-Ransom.Win32.Agent.qg ( DrWEB: Trojan.Winlock.3316, BitDefender: Trojan.Generic.KDV.204934, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Malware-gen )
      2. \\quarantine\\22cc6c32.exe - Trojan-Ransom.Win32.Agent.qg ( DrWEB: Trojan.Winlock.3316, BitDefender: Trojan.Generic.KDV.204934, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) AndrewJakovlev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. СМС-вымогатель
      От Petrovi4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2011, 12:55
    2. смс-вымогатель
      От IgorSoskov в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.01.2010, 13:59
    3. Вымогатель
      От alex_kart в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2010, 22:41
    4. Вымогатель
      От Scanalex в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.01.2010, 01:00
    5. sms вымогатель
      От w1d в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.01.2010, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00869 seconds with 20 queries