Требование отправить смс
Не запускается AVZ ни в обычном, ни в безопасном режиме.
Полиморфный AVZ также не запускается ни в обычном, ни в безопасном режиме.
Hijack, CureIt аналогично AVZ не работают.
Во всех случаях компьютер перезагружается.
Заблокирован диспетчер.
Вставлял флэшку в заражённый компьютер - и после этого на ней оказался файл autorun.inf с содержимым
Скачал Gmer - запустился.Код:[autorun] Open=Rundll32.exe .\RECYCLER\fr.dll,Setup
Последний раз редактировалось eas; 04.12.2009 в 01:19.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
fr.dll скопировал
Файл сохранён как 091204_010304_avz00002_4b1835983a5ff.zip
Размер файла 80208
MD5 fc7d3be8524ee513eff77f51bd574178
MBAM и GSI также не запускаются
лог gmer
Последний раз редактировалось eas; 04.12.2009 в 01:19.
gmer ничего интересного не показал.
AVPTool пробовали?
I am not young enough to know everything...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Malwarebytes Antimalware не работает, как уже писал выше. Ни в безопасном, ни в обычном.
AVPtool не запускается.
Сейчас пробую образ rescue disk на флэшку записать.
UltraISO результат при загрузке - Could not find linux kernel file
UnetBootin - загрузка не происходит, мигает слева вверху экрана _
Добавлено через 6 минут
выловил с флэшки ещё
E:\RECYCLER\mmortb.dll
Src=E:\RECYCLER\zqonkrk.dll
Файл сохранён как 091204_122755_2009-12-04_4b18d61b04c3d.zip
Размер файла 161341
MD5 dc096eadc824ef2218d598f3143d0eb4
KatesKiller.zip не помогло. пзапустил, промелькнуло, после попробовал запустить полиморфный AVZ и получил перезагрузку...
Последний раз редактировалось eas; 04.12.2009 в 12:35. Причина: Добавлено
Пробуйте такой лог подготовить http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пришёл вечером домой, попробовал включить компьютер. появляется окошко Windows XP, пробегает несколько раз синяя полоска снизу под надписью и перезагрузка и так бесконечно.
На этот раз часы отсчёта в требованиии отправить смс не пугали...
drweb live cd не загрузился
/bin/sh :can't access tty : job control turted off
и дальше заставки паука на весь экран не идёт
сейчас попробую rescue disk ещё и видимо формат ожидает
uBest dowload штука называлась, что требовала смс
Посмотрите http://virusinfo.info/showthread.php?t=51777
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \avz00002.dta - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )
- e:\recycler\mmortb.dll - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )
- e:\recycler\zqonkrk.dll - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )
Уважаемый(ая) eas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
