-
Junior Member
- Вес репутации
- 55
Новая модификация Синего экрана смерти (отправить СМС для разблокировки)
Заранее извиняюсь, что не оформил всё, как нужно, но это было невозможно из за невозможности запуска нужных программ.
Подскажите, что делать люди.
По аське от знакомого сегодня пришло сообщение, мол, "посмотри на мою фотку, я в фотошопе сделал, посмотри как получилось" - примерно с таким текстом.
Я запустил ???.scr и выскочил синий экран смерти, где почти всё написано по-русски, процитирую основной текст: "Отправьте SMS с текстом: oldПРОБЕЛtupak на номер: 4161 (стоимость 10руб. без НДС)! Полученный КОД=ВТОРОЕ СЛОВО в ответном SMS-сообщении введите в поле (транслитом):" *поле для ввода* ---->>> кнопка Ввод. Никакие веб-сервисы не помогли своими кодами разблокировок, т.к. скорее всего те коды для старой модификации вируса, где была необходимость вводить только цифры, а тут просит текст транслитом!
Помогите, не могу работать из за этого уже часа 3! Как обычно безопасный режим не грузится, система грузится, но всё в фоне этого синего экрана и ничего не предпринять, даже комбинация Windows+U работает в фоне или не работает вообще. Нужна ваша помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте LiveCD , и сделайте полную проверку.
Если появится возможность, то заархивируйте этот файл с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=45331.
Если файл не остался, то ссылку, которая вам пришла по аське киньте мне в личку.
-
-
Junior Member
- Вес репутации
- 55
скачал и запустил Dr. Web LiveCD (базы от 08.05.09). Сейчас уже около 3 часов проверяет. Посмотрим на результат, я отпишусь.
Добавлено через 2 часа 53 минуты
Сообщение от
light59
Проверка Dr.Web завершилась, проверялось с 11 часов утра, ничего не нашлось. Что делать дальше? Нашёл здесь http://habrahabr.ru/blogs/infosecurity/59134/ проблема у человека такая же, посмотрите пожалуйста, нужна Ваша помощь.
Добавлено через 34 минуты
я закачал по вашей ссылке файл вируса. получил доступ к системе в режиме отладки Windows. Вот только что делать дальше?
Последний раз редактировалось chuchi; 08.05.2009 в 16:02.
Причина: Добавлено
-
1. Скачать AVPTool и сделать проверку или
2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Гриша
1. Скачать AVPTool и сделать проверку или
2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.
Спасибо люди, я всё вылечил. Там ещё нужно удалить файл: c:\windows\explorere.exe
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \foto332.scr - Trojan-Dropper.Win32.Smser.z ( DrWEB: Trojan.MulDrop.31442 )
- \foto334.scr - Trojan-Dropper.Win32.Smser.q ( DrWEB: Trojan.MulDrop.31442 )
-