Новая модификация Синего экрана смерти (отправить СМС для разблокировки)

**chuchi** · 07.05.2009, 18:04

Заранее извиняюсь, что не оформил всё, как нужно, но это было невозможно из за невозможности запуска нужных программ.

Подскажите, что делать люди.
По аське от знакомого сегодня пришло сообщение, мол, "посмотри на мою фотку, я в фотошопе сделал, посмотри как получилось" - примерно с таким текстом.
Я запустил ???.scr и выскочил синий экран смерти, где почти всё написано по-русски, процитирую основной текст: "Отправьте SMS с текстом: oldПРОБЕЛtupak на номер: 4161 (стоимость 10руб. без НДС)! Полученный КОД=ВТОРОЕ СЛОВО в ответном SMS-сообщении введите в поле (транслитом):" *поле для ввода* ---->>> кнопка Ввод. Никакие веб-сервисы не помогли своими кодами разблокировок, т.к. скорее всего те коды для старой модификации вируса, где была необходимость вводить только цифры, а тут просит текст транслитом!
Помогите, не могу работать из за этого уже часа 3! Как обычно безопасный режим не грузится, система грузится, но всё в фоне этого синего экрана и ничего не предпринять, даже комбинация Windows+U работает в фоне или не работает вообще. Нужна ваша помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 07.05.2009, 19:24

Скачайте LiveCD , и сделайте полную проверку.

Я запустил ???.scr

Если появится возможность, то заархивируйте этот файл с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=45331.

Если файл не остался, то ссылку, которая вам пришла по аське киньте мне в личку.

**chuchi** · 08.05.2009, 16:02

скачал и запустил Dr. Web LiveCD (базы от 08.05.09). Сейчас уже около 3 часов проверяет. Посмотрим на результат, я отпишусь.

Добавлено через 2 часа 53 минуты

Сообщение от light59

Скачайте LiveCD , и сделайте полную проверку.

Если появится возможность, то заархивируйте этот файл с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=45331.

Если файл не остался, то ссылку, которая вам пришла по аське киньте мне в личку.

Проверка Dr.Web завершилась, проверялось с 11 часов утра, ничего не нашлось. Что делать дальше? Нашёл здесь http://habrahabr.ru/blogs/infosecurity/59134/ проблема у человека такая же, посмотрите пожалуйста, нужна Ваша помощь.

Добавлено через 34 минуты

я закачал по вашей ссылке файл вируса. получил доступ к системе в режиме отладки Windows. Вот только что делать дальше?

**Гриша** · 09.05.2009, 09:06

1. Скачать AVPTool и сделать проверку или

2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.

**chuchi** · 10.05.2009, 04:32

Сообщение от Гриша

1. Скачать AVPTool и сделать проверку или

2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.

Спасибо люди, я всё вылечил. Там ещё нужно удалить файл: c:\windows\explorere.exe

**CyberHelper** · 11.05.2009, 04:32

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. \foto332.scr - Trojan-Dropper.Win32.Smser.z ( DrWEB: Trojan.MulDrop.31442 )
2. \foto334.scr - Trojan-Dropper.Win32.Smser.q ( DrWEB: Trojan.MulDrop.31442 )

Новая модификация Синего экрана смерти (отправить СМС для разблокировки) (заявка № 45331)

Опции темы

Новая модификация Синего экрана смерти (отправить СМС для разблокировки)

Итог лечения

Похожие темы

Загадка синего экрана смерти

Появление "синего экрана смерти" - подозрение на вирус

Спасите от синего экрана смерти

Загрузка на фоне синего экрана смерти

В чём причина синего экрана???

Ваши права в разделе