Поймал заразу через браузер.
Стоял антивирус avast.
Симптомы:
Система блокируется окном с требованием отправить смс.
Мышь только в пределах окна, alt-tab не переключает окна.
В сейф-моде картина та же.
Попытки лечение:
Проделать процедуры, описанные в правилах не удалось, ибо
при загрузке системы даже в сейф моде ничего запустить не удается.
Зараженный диск был извлечен из компа и подключен как внешний диск к ноуту через usb.
В такой комбинации провел лечение стоящим на ноуте авастом.
Аваст убил пару зловредов, но при загрузке с зараженного диска симптомы не исчезли.
Далее с подключенным через usb диском действовал по правилам. Полученные файлы прилагаются.
Прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл C:\DOCUME~1\E25A~1\LOCALS~1\Temp\0.90946812109417 27.exe заархивируйте с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Затем удалите этот файл.
Попробуйте загрузить больной компьютер и сделать логи.
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Заражённые папки:
c:\documents and settings\Антон\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\Антон\мои документы\keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Антон\application data\winxrar\sview (Trojan.Agent) -> No action taken.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: