-
Junior Member
- Вес репутации
- 53
смс-вымогатель
Здравствуйте, словил смс-вымогателя испробовал множество вариантов, предложенных в инете, не помогло. Суть проблемы: просит отправить код К705113900 на номер 4460, диспетчер задач не активный, в реестр не пускает, командную строку не дает запускать, в безопасном режиме грузит только до своей картинки с вымогателством. В нормальном режиме пробовал с флэшки запускать различные утилиты, не дает а при открытии папки с DrWeb сразу выключается комп, при загрузке с флэшки болячки не находятся. Подскажите как эту заразу вылечить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать такой лог:
Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
- Переименовать папку с программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
- Переименовать исполняемый файл программы в что-то типа game.pif, program.com
Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
IgorSoskov, скачал по ссылке устанавливать не дает, да вообще ничего кроме блокнота не дает открывать, сразу в трей сворачивает
Добавлено через 1 час 36 минут
где-то в инете читал, что можно восстановить Windows загрузившись с установочного диска и через консоль восстановления ввести команду???????? но какую?
Последний раз редактировалось IgorSoskov; 26.12.2009 в 10:15.
Причина: Добавлено
-
Попробуйте этот способ:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Junior Member
- Вес репутации
- 53
с другой учетной записью заходил и новую создавал, всё равно смс просит отправить, буду пробовать Ваши варианты
-
Junior Member
- Вес репутации
- 53
Добрый день, пролечил утилитой Virus Removal Tool, СМС перестал просить, но предупреждение о нелицензионном ПО осталось. По прежнему диспетчер задач не активный и в реестр не пускает, командная строка заработала. Что-то можно еще сделать?
-
-
-
Junior Member
- Вес репутации
- 53
snifer67, Добрый день, пролечил утилитой Virus Removal Tool, СМС перестал просить, но предупреждение о нелицензионном ПО осталось. По прежнему диспетчер задач не активный и в реестр не пускает, командная строка заработала. Что-то можно еще сделать?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
логи
snifer67, вроде логи загрузились, а куда не пойму
-
Junior Member
- Вес репутации
- 53
теперь понял
Добавлено через 10 минут
Какая-то ошибка стала вылетать, LoviVkontate Driver
' а там пишет: Access violation at address 42254800. Read of address 42254800. Инет к компу не подключен
Последний раз редактировалось IgorSoskov; 29.12.2009 в 08:43.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tojlki.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новые логи
Последний раз редактировалось thyrex; 29.12.2009 в 11:35.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
>>
из папки карантин добавлять нечего... пусто, логи высылаю, система выздоравливает нет только вкладки "восстановление системы" в свойствах "мой компьютер" и при загрузке все еще выскакивает предупреждение о нелицензионном ПО, я сейчас с болзнго компа работаю
-
Про восстановление - прочтите до конца мое предыдущее сообщение
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex,вкладка "восстановление системы" появилась, про потдельную копию напоминает,папка карантина пуста, логи высылаю
-
Junior Member
- Вес репутации
- 53
сетевые настройки
PavelA, Добрый день, с сетевыми настройками не поможете? Пишет Поключение ограничено или отсутсвует и присваевает ip 169.254......
-
Junior Member
- Вес репутации
- 53
PavelA, Пролечил обновленой базой "Virus Romoval Tool" сетка заработала
Добавлено через 1 час 20 минут
пишу пишу а показывает, что не форуме
Последний раз редактировалось IgorSoskov; 30.12.2009 в 15:38.
Причина: Добавлено
-
Не видно ничего подозрительного. Проблема решена?
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-