-
Junior Member
- Вес репутации
- 53
Ваша система заблокирована, вышлите СМС...
Доброго времени суток! Проблема такая - сестра поймала какую-то гадость (троян-вымогатель, судя по всему), кликнув по письму якобы с "Одноклассников". Выскочило окно, блокирующее систему, с требованием отправить СМС 212626 на номер 3649. Система - WinXP SP3, но без обновлений за последний год (сборка август 2008, неоднократно проверенная). Антивирус - Аваст4, с последними обновлениями. Браузер пользовали Оперу 9. Что пробовал - с помощью win+U и запуска Оперы запустил: 1. Свежий CureIt! - нашел много чего (есть логи), блокировка не снялась 2. Аваст-ом проверил все диски, тоже кое-что нашел и удалил, но блокировка так и не снялась. 3. Опять прогнал CureIt!, но уже в безопасном режиме (кстати, в безопасном окно не появляется) - ничего не нашел, но окно с блокировкой так и висит (при нормальном входе в Windows)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\cmon.exe','');
DeleteService('mnkxpejq');
QuarantineFile('C:\WINDOWS\System32\Drivers\mnkxpejq.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\mnkxpejq.sys');
DeleteFile('C:\WINDOWS\cmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 53
карантин отправил, а вот логи:
-
Junior Member
- Вес репутации
- 53
кстати, проблема решена - окно не появляется, блокировка снята!
Еще раз БОЛЬШОЕ СПАСИБО!
-
Сделайте 2 стандартный скрипт из обычного режима...
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cmon.exe - Trojan-Ransom.Win32.VB.az ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )
-