-
Junior Member
- Вес репутации
- 55
Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah
Здравствуйте. Сегодня случайно поймал заразу. Вирус не был обнаружен MSE с последними базами. Зато Kaspersky FileScanner ругался на него как Trojan-Ransom.Win32.Digitala.ah.
Вирус проявил себя через час, показав окошко, заслонившее все остальные. Эта зараза потребовала отправить смс на номер 1350. Использовав сервис от Касперского, я нашел походящий ключ - 3097. Вирус после этого отключился, но начались странные проблемы с учетными записями. Также после отключения вируса, повторно скачанный "инсталлятор" перестал определяться сервисом Kaspersky FileScanner как вирус О_о.
Помогите добить гада.
Согласно правилам, во вложении прилагаю 3 лог-файла.
Последний раз редактировалось Bratez; 15.01.2010 в 08:08.
Причина: убрал ссылку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Какие именно проблемы начались? В логах плохого не увидел
-
-
Junior Member
- Вес репутации
- 55
О епт. Проблемы сами собой исчезли. Судя по всему, вирус удалял себя за несколько перезагрузок.
Поначалу я вообще не мог получить доступ к своей учетной записи. Плюс появлялась какая-то "Неизвестная учетная запись" доступ к которой был запаролен. Также я заметил, что вирус заменял winlogon.exe. Пораженный файл занимал около 25 КБ. Сейчас winlogon.exe имеет нормальный размер в 279 КБ.
Думаю, тему можно закрывать. Видимо, я поторопился с криками о помощи. Спасибо за внимание. Попробую его выловить на специально зараженной виртуальной машине .
Последний раз редактировалось Королев Михаил; 15.01.2010 в 07:10.