Порнолокер

**alivan** · 11.01.2010, 18:27

Минут через 5 после загрузки появляется банер и все блокируется.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 11.01.2010, 19:07

Восстановление системы: включено

Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\iqqrp.exe','');
 QuarantineFile('C:\DOCUME~1\86C2~1\C316~1\SCR\CR_TEXT.SCR','');
 QuarantineFile('C:\WINDOWS\Temp\fmnohjt.dll','');
 DeleteFile('C:\WINDOWS\Temp\iqqrp.exe');
 DeleteFile('C:\WINDOWS\Temp\fmnohjt.dll');
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.

**alivan** · 11.01.2010, 19:29

Карантин отправил.

**alivan** · 11.01.2010, 19:47

Логи вдогонку.

**DefesT** · 11.01.2010, 20:25

Trojan-Ransom.Win32.PinkBlocker.cx в карантине
Очистите Temp папки. Обновите Internet Explorer до 8 версии. Что с проблемой?

**alivan** · 11.01.2010, 20:33

Спасибо проблема решена!

**CyberHelper** · 12.01.2010, 20:33

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\temp\fmnohjt.dll - Trojan-Ransom.Win32.PinkBlocker.cx ( DrWEB: Trojan.Winlock.788, NOD32: Win32/LockScreen.GD trojan, AVAST4: Win32:Malware-gen )
2. c:\windows\temp\iqqrp.exe - Trojan-Ransom.Win32.PinkBlocker.cx ( DrWEB: Trojan.Winlock.788, BitDefender: Trojan.Generic.2960800 )

Порнолокер (заявка № 66824)

Опции темы