Показано с 1 по 3 из 3.

Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah (заявка № 67253)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    2
    Вес репутации
    55

    Cool Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah

    Здравствуйте. Сегодня случайно поймал заразу. Вирус не был обнаружен MSE с последними базами. Зато Kaspersky FileScanner ругался на него как Trojan-Ransom.Win32.Digitala.ah.

    Вирус проявил себя через час, показав окошко, заслонившее все остальные. Эта зараза потребовала отправить смс на номер 1350. Использовав сервис от Касперского, я нашел походящий ключ - 3097. Вирус после этого отключился, но начались странные проблемы с учетными записями. Также после отключения вируса, повторно скачанный "инсталлятор" перестал определяться сервисом Kaspersky FileScanner как вирус О_о.

    Помогите добить гада.

    Согласно правилам, во вложении прилагаю 3 лог-файла.
    Последний раз редактировалось Bratez; 15.01.2010 в 08:08. Причина: убрал ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Какие именно проблемы начались? В логах плохого не увидел

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    2
    Вес репутации
    55
    О епт. Проблемы сами собой исчезли. Судя по всему, вирус удалял себя за несколько перезагрузок.

    Поначалу я вообще не мог получить доступ к своей учетной записи. Плюс появлялась какая-то "Неизвестная учетная запись" доступ к которой был запаролен. Также я заметил, что вирус заменял winlogon.exe. Пораженный файл занимал около 25 КБ. Сейчас winlogon.exe имеет нормальный размер в 279 КБ.

    Думаю, тему можно закрывать. Видимо, я поторопился с криками о помощи. Спасибо за внимание. Попробую его выловить на специально зараженной виртуальной машине .
    Последний раз редактировалось Королев Михаил; 15.01.2010 в 07:10.

  • Уважаемый(ая) Королев Михаил, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удаление СМС-Вымогателя Win32.Buterat
      От Hackeruga в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 07.06.2012, 12:52
    2. Ответов: 44
      Последнее сообщение: 30.03.2012, 20:49
    3. HEUR:Trojan.win32.Generic и Trojan-Ransom.Win32.Cidox.aex
      От Rommboss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2011, 23:40
    4. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    5. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 48
      Последнее сообщение: 30.11.2009, 23:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01582 seconds with 19 queries