Показано с 1 по 5 из 5.

Порно вымогатель (заявка № 61078)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26

    Exclamation Порно вымогатель

    у знакомой преподавательницы на компе тобразился "порно вымогатель": мол пришлите смс на такой-то номер, или мы от Вас не отстанем...". При это страницы в браузере открывались только если ввести конкретный айпишник, + в только страницы, входящие в местную локальную сеть Домолинка.
    Женщина на сносях, переволновалась, отправила смс (600р снали). Окно пропало, при этом она еще занялась "самолечением", удалила, как ей показалось, подозрительную программу "Access data"(с ее слов). ADSL подключение как срабатывало так и срабатывает, но страницы перестали открываться вообще.
    В ходе сбора информации AVZ захавал в карантин 2 файла, + есть карантин CureIt'а.
    Помогите, пожалуйста, а то из-за излишних волнений, День рождения будущего ребенка она будет праздновать на 2 недели раньше.
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); 
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     DelCLSID('88888888-8888-8888-8888-888888888888');
     DelBHO('{257AC351-107B-63EC-1444-5F307B98A298}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61078

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    спасибо, Александра! Интернет работает, хозяйка довольна. Успокоилась.
    Высылаю логи и карантин.
    Это архив, который создал авз после скрипта:
    Файл сохранён как 091124_205231_quarantine_4b0c1d5f08d9b.zip
    Размер файла 23508
    MD5 1b1be6f67ad06d19e43832925725dfbc

    это архив с файлом, который выцепил штатный Нод. переименовал и запаковал по правилам:
    Файл сохранён как 091124_205317_virus_4b0c1d8d8ce91.zip
    Размер файла 5341
    MD5 656aee088b00f4d615ee2322189fa6d7
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\evoemiig.sys - Trojan-Ransom.Win32.Agent.hd ( DrWEB: Trojan.Winlock.493, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )


  • Уважаемый(ая) Vinny_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.07.2012, 19:45
    2. Порно банер. СМС вымогатель
      От karbit3 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.06.2010, 23:37
    3. порно баннер троян вымогатель.....не палится по антивирусам (заявка №12071)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 19.03.2010, 21:00
    4. Вымогатель порно-баннер
      От СергейХ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2010, 09:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00229 seconds with 20 queries