Есть компьютер, на нем стоял не активированный касперский около года, купили лицензию, я поставил касперского, обновил базы, все проверил, обновил виндовс до 3 сервис пака.
На следующий день люди проверили почту на mail.ru и началось.
"Внимание! Ваш компьютер заблокирован пошлите SMS на номер..." и т.д.
При этом диспетчер задач заблокирован в безопасном режиме синий экран, проверка диска на другом компьютере ничего не дала. Переставил виндовс поверх, надпись пропала но рабочего стола не было, зато заработал безопасный режим, запусnил AVZ, он ничего не нашел но при этом ругался на невозможность запуска AVZguard, сделал востановление системы (из AVZ), в безопасном режиме все заработало, в обычном опять стало вылезать сообщение, при этои ничего не запустить, видно что диспетчер задач запускается (мелькает) но сразу пропадает с экрана, кнопки пуск тоже не видно.
AVZ логов не делает!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
AVZ при выполнении скрипта файлы на карантин не поместил, а удалить - удалил, мне удалось выловить зверя, я его засунул вручную в карантин и послал вам.
Он зараза ни чем не ловится!
Как-же чисто?! Я же прислал сам вирус! Попробуйте его запустить. Или он не дошел?
Добавлено через 9 минут
Я послал файл rdl41.tmp.exe , при запуске он блокирует диспетчер задач и прописывает себя в автозагрузку и выводит сообщение про посыл денег по смс, это пришло с почты яндекса, ни один антивирус эту гадость не видит. Что делать что бы оно опять не залезло?
Последний раз редактировалось smuh; 02.04.2009 в 22:31.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: