Показано с 1 по 12 из 12.

Вирус за 10 wmz (заявка № 27770)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34

    Вирус за 10 wmz

    Вирус поразил мой компьютер.
    После запуска Windows появляется окно "Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail номер и код авторизации карты пополнения счета WebMoney номиналом в 10 wmz. ...".
    Не присылаю логи, потому что не могу запустить AVZ, но на компьютере есть ещё один Windows (без вирусов). Можно будет использовать его для лечения. С него я нашёл файлы, которые похожи на вирусы, но к моему удивлению они не распознавались ни Dr. Web, ни NOD32. Высылаю эти файлы.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Зайдите в больную систему. Переименуйте avz.exe в IEXPLORE.exe либо WinRAR.exe
    и попробуйте запустить и сделать логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34
    Программа не запускается.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Вот скачайте http://rapidshare.com/files/116950728/IEXPLORE.EXE.html
    Если он не запустится, то переименуйте его в WinRAR.exe
    Если не получится, то в notepad.exe
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34
    Не удаётся запустить файл во всех перечисленных случаях. Я переустановлю Windows сегодня, скорее всего.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от zic422 Посмотреть сообщение
    Я переустановлю Windows сегодня, скорее всего.
    последняя попытка, если есть еще желание: скачайте АВПтул по ссылке в моей подписи и просканьте больную систему со здоровой.
    Сорри, просто уже таки интересно, что Вас посетило.

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34
    АВПтул не нашёл вирусов, но были рекламные нежелательные программки типа not-a-virus.
    ЗЫ: тот Windows, что заражён, я пока скопировал на другой раздел жёсткого диска с целью брать оттуда настройки. (могу присылать отдельные файлы, если надо)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    посмотрите, есть ли там файлы:
    %Windir%\Provisioning\Schemas\lsass.exe
    %Windir%\WinSxS\Manifests\explorer.exe

    Если есть, то пришлите их нам сюда http://virusinfo.info/upload_virus.php?tid=27770 в архиве с паролем virus, а потом удалите.
    О результатах сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34
    Выслал повторно. Первый раз высылал при создании темы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Вы их удалили из системы?
    Если да, то попробуйте на зараженной системе запустить AVZ, переименовав его в Explorer.exe
    regedit не запустится?
    Есть возможность загрузиться с загрузочного диска типа BartPE и отредактировать реестр больной системы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    34
    Хм, загрузить заражённую систему уже не получится, я её перенёс не как образ диска, а пофайлово и на логический раздел. Так что те варианты отпадают. Спасибо за проявленную поддержку. Тему можно закрывать.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    У Вас вот кто был: Trojan-Ransom.Win32.Krotten.hu
    Свежий.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) zic422, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01587 seconds with 19 queries