Показано с 1 по 8 из 8.

СМС вымогатель - блокировка диспетчера (заявка № 65871)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    03.06.2009
    Адрес
    Н.Н.
    Сообщений
    73
    Вес репутации
    29

    Thumbs up СМС вымогатель - блокировка диспетчера

    Снова день добрый, помощники

    С Новым годом!!!

    И снова проблемы с вирусами.
    Итак! Ноут. Попался вирус СМС вымогатель - "Час бесплатного просмотра эротического видео" - на пол-экрана окошко, которое грузится и в безопасном режиме и под другой учеткой. Загрузился с ЛайфСД - проверил AVPTool'ом свежим - что-то убилось. Но строчка "Диспетчер задач" осталась неактивной.

    Загрузился под нормальной учеткой - окошко пропало. Снял логи - проанализируйте, плз.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    С Новым годом!!!
    Пофиксить в Hijack следующие строки:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Temp\kui7.tmp
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Temp\kui7.tmp','');
     DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\WINDOWS\system32\AESTFltr.exe','');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     QuarantineFile('C:\Documents and Settings\Comp\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\Comp\Cookies\userlib.dll');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Temp\kui7.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    Executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    03.06.2009
    Адрес
    Н.Н.
    Сообщений
    73
    Вес репутации
    29
    Цитата Сообщение от shapel Посмотреть сообщение
    Пофиксить в Hijack следующие строки:
    Выполнить скрипт
    закачайте карантин по ссылке
    1. Пофиксил
    2. Скрипт выполнил, хотя этого файла не было в темповой директории
    3. Закачал

    Файл сохранён как 100104_140529_virus_4b41cb7976649.zip
    Размер файла 738169
    MD5 1da4ee431219697f0202b3c9f2b1e626

    4. Новые логи создал при нормальной работе винды (не безопасный режим и не стал выгружать задачи)
    Вложения Вложения
    Последний раз редактировалось Whale; 04.01.2010 в 14:15.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Temp\o3d10.tmp.cab','');
    DeleteFile('C:\Temp\o3d10.tmp.cab');
    DeleteFilemask('C:\Program Files\Ask.com','*.*', true);
    DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
    DeleteDirectory('C:\Program Files\Ask.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    03.06.2009
    Адрес
    Н.Н.
    Сообщений
    73
    Вес репутации
    29
    Закачал.

    Файл сохранён как 100104_144916_virus_4b41d5bc22935.zip
    Размер файла 738173
    MD5 3fbf7992f3f7247070918fa5d0a8bb50

    Новые логи в нормальном режиме работы винды
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах ничего плохого.
    Что с проблемами?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    03.06.2009
    Адрес
    Н.Н.
    Сообщений
    73
    Вес репутации
    29
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего плохого.
    Что с проблемами?
    На первый и второй взгляды - все нормально. Диспетчер активен. Ничего подозрительного не обнаруживается.

    Думаю, что проблема решена. Спасибо, парни!


  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,519
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\comp\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.b ( NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-F [Trj] )


  • Уважаемый(ая) Whale, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Блокировка диспетчера задач
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.12.2009, 23:46
    2. Ответов: 12
      Последнее сообщение: 01.12.2009, 11:45
    3. Блокировка диспетчера задач
      От Ironfist_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2009, 16:23
    4. Блокировка диспетчера, реестра.
      От karina123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2009, 03:03
    5. Блокировка Диспетчера и regedita
      От ENZOOOO в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 07:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00737 seconds with 22 queries