Пришла человеку на телефон СМС о том, что для него пришло ММС и посмотреть можно тут - http://mobiles-mms.ru/mms108
И что самое страшное, он туда пошел
Эта гадость что-то скачала, в итоге имеем заблоченую систему, испорченую таблицу разделов на жестком диске, и надпись...
Небольшой фотоотчет и изловленный дроппер тут: http://rghost.ru/28059631
Пароль на архив: virus!
Как ни странно, NOD32 дроппера детектит и убивает сразу, и на том компьютере он стоял!
Как человеку удалось довести компьютер до такого - не представляю
Прошу прощения, что запрос не по правилам, но логи брать негде, разделы испорчены
Если есть идеи что и откуда нужно достать - я достану
Последний раз редактировалось atatat; 01.11.2011 в 14:29.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) atatat, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller и запишите на флешку
На проблемной машине
1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: