Показано с 1 по 5 из 5.

Лечил от Trojan-Ransom-подобного зловреда (заявка № 67079)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    44
    Вес репутации
    57

    Exclamation Лечил от Trojan-Ransom-подобного зловреда

    Доброго дня и с наступающим и с прошедшими праздниками!

    Лечил машинку от очередного вымогателя, лечил вручную.
    Из симптомов было:
    1. Классическое окно с предложением поделиться деньгами и c обратным отсчетом.
    2. Отключены Диспетчер задач, Управление системой, Управление GPO, regedit.
    3. FAR не запускался.
    4. Запуск AVZ-HJT-AVP приводил в релогону.
    5. В system32 нашел около 5 гигов *.dll от 18.08.04 15:00
    Сегодня привез AVP и прочее.
    Проверьте пожалуйста, никто не ушел живым?

    Как обычно, AVZ и HJT переименованы в gameI.pif и gameII.pif
    Заранее огромное спасибо за помощь и Stay Connect!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Режим лечения: включено -- Отключить надо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    44
    Вес репутации
    57
    Цитата Сообщение от PavelA Посмотреть сообщение
    Режим лечения: включено -- Отключить надо.
    __________________
    Прошу прощения, это где? Я так понял в AVZ? Но режим лечения включается автоматически при выполнении стандартного скрипта №3 "Скрипт лечения/карантина".
    Непонял.
    Или речь о AVP?
    Последний раз редактировалось kamuri; 13.01.2010 в 17:26. Причина: уточнение

  5. #4
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    44
    Вес репутации
    57
    Удалил AVP
    Повторил логи (сделал как делал всегда).
    Если я туплю, прошу пардону.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
    QuarantineFile('C:\WINDOWS\system32\chhxed.dll','');
    DeleteFile('C:\WINDOWS\system32\chhxed.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=67079).
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  • Уважаемый(ая) kamuri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Руткит, вирус, ничего подобного?
      От dimentiyinfo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.10.2010, 00:42
    2. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    3. Модификация Trojan-Ransom
      От xZEROx в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.12.2009, 09:11
    4. Как удалить Trojan-Ransom.JS
      От Towerout в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2009, 19:55
    5. Trojan.Win32.Delf.aig -Trojan, which requires payment of a ransom through SMS.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 00:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00046 seconds with 20 queries