-
Junior Member
- Вес репутации
- 53
Помогите, словил Locker аж на 3х домашних компах
Вирус выглядит как окно с сообщение отправить на номер 3694 (или как то так) смс вида M2.......... похожие темы видел, но такого сообщения не было и коды соответственно не подходят.
Пробовал ставить AVZ простой, разныех вебы и прочее..... не запускаются hijack тож не запускается ни в безопасном никак....
Дальше пробовал полиморф.... выдает ошибку запись по адресу 00000005... очевидно перехватчик надежно ловит...
Как быть? на стороннем компе сканировал и AVZ и toolkit ниче не находят на диске. 2е сутки войну веду
Добавлено через 2 часа 10 минут
Ау, не забудьте про меня плиз... а то сил и правда уже нет...
Последний раз редактировалось protei; 14.12.2009 в 21:24.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо, попробую и отпишусь о результатах
-
Junior Member
- Вес репутации
- 53
удалось из под сафе мода запустить hijack полиморфный. AVZ полиморфную не пускает..... лог хайджека прилагаю
Последний раз редактировалось protei; 13.05.2010 в 23:23.
-
Junior Member
- Вес репутации
- 53
Ну кто нить че нить подскажет
Добавлено через 1 час 27 минут
Ну подскажите кто нить, сейчас еще GMER лог скину.... хваленый авз не запускается ни под каким соусом.... либо в перезагруз сразу либо просто не дает загрузить его
Последний раз редактировалось protei; 15.12.2009 в 14:15.
Причина: Добавлено
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\fgoovota.dll
ПК перезагрузите.
Сделайте логи avz.
-
-
Junior Member
- Вес репутации
- 53
Сделал, АВЗ все равно не запускается, и на месте удаленного длл появляется подобное но с другим рандом названием длл....
могу лог приложить, если надо.
-
С помощью life cd попробуйте отыскать зверя, если найдете убивайте.
-
-
Junior Member
- Вес репутации
- 53
ни life cd ни avp toolkit ничего не находят GMER лог пойдет... он щас как раз в процессе
-
Сообщение от
protei
ни life cd ни avp toolkit ничего не находят
В DrWEb LiveCD есть файловый менеджер. С его помощью найдите и удалите в system32 dll-ки одинакового размера (что-то около 133-135 килобайт). Потом попытайтесь сделать логи AVZ
gmer бесполезен
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-