Показано с 1 по 18 из 18.

Trojan-Ransom.Win32.SMSer (заявка № 68162)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52

    Thumbs up Trojan-Ransom.Win32.SMSer

    Здравствуйте
    Меня зовут Ирина. Могли бы Вы мне сразу ответить?
    Прочитала на вашем сайте, что вы оказываете помощь при возникновении вирусных программ на компьютерах бедных чайников.
    В мой комп залез по всей видимости так называемый Trojan-Ransom.Win32.SMSer,
    сообщение на экране соответствует черно-красной надписи об Online antivires... на вашем сайте этот скриншот есть. Требуют послать sms. Уже не первый раз со мной подобная беда. Слала sms, но сейчас нет возможности да и не хочется, денег снимают много. Комп не могу запустить, Диспетчер служебных программ запускается лишь на доли секунды, поэтому ваши рекомендации выполнить не могу и не могу прислать логи. Что делать, подскажите?
    Последний раз редактировалось shalom; 22.01.2010 в 05:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Загрузитесь с livecd и просканируйте машину.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Большое спасибо за помощь и подробную инструкцию по удалению этого вируса. Все получилось!!! Вируса - грабителя больше нет!!! Вирусов больше ни один антивирусник не видит. Правда работа компа отличается от довирусного состояния - подтормаживает и интернет периодически стал отключаться...
    СПАСИБО!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Самое время сделать логи, как написано в разделе Диагностика правил. Посмотрим, не осталось ли чего, и поправим последствия.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Привет Bratez
    Спасибо за предложение помощи. Комп стал тормозить и как-то стопориться. Долго запускает браузер и программы. Если запущено несколько процессов еще больше тормозит.

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    один log чего-то не прикрепился. А карантин надо? Я чего-то его не могу сделать. Пишет ошибку прямого чтения. Что не так делаю?
    Спасибо

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    что там с logami кто-нибудь может ответить?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Пофиксите в hijackthis:

    Код:
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    Выполните скрипт в AVZ:

    Код:
    begin
    QuarantineFile('F:\autorun.inf','');
    QuarantineFile('E:\autorun.inf','');
    DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
    ExecuteSysClean;
    BC_DeleteSvcReg('Netprotocol');
    BC_Activate;
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Пришлите карантин согласно правил.
    Последний раз редактировалось Bratez; 28.01.2010 в 03:09. Причина: дополнил скрипт :)

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    все ваши указания выполнила высылаю карантин. что там в нем? и что дальше?
    комп страшно тормозаит. может ли это быть связано с Касперским Internet Security 2010? Недавно его поставила. Еще остался AVG. Ели поискать другие причины

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин не получен!
    Загружать его нужно здесь:
    http://virusinfo.info/upload_virus.php?tid=68162.

    Цитата Сообщение от shalom Посмотреть сообщение
    комп страшно тормозаит. может ли это быть связано с Касперским Internet Security 2010? Недавно его поставила. Еще остался AVG.
    Нельзя одновременно два антивруса использовать!
    AVG удалите в таком случае.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    карантин не отсылается, пишет что уже закачан, Загляните пожалуйста в тему не грузится Explorer и др.программа Заражены были два компа, по ошибке отослала нужный здесь карантин в другую тему. Он туду был первым закачан. Тема под тем же ником Извините за ошибку.
    Спасибо
    Последний раз редактировалось shalom; 29.01.2010 в 00:54.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Посмотрел, чисто все.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Спасибо за помощь!!!
    Посоветуйте какой Firewall можно использовать с касперским и вебом, несложным в настройках и с русским интерфейсом. Спасибо

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Никак не получается закрыть тему. Может кто ответит
    Вчера Касперский в разделе Состояние защиты - Обнаруженные угрозы выдал три файла (htt/...) - два подозрение на фишинговую атаку и один зараженный Trojan.JS.iframe.ig Сделала скрипт лечения/карантина в АVZ. Есть один файл в карантине. Посмотрите пожалуйста (высылаю)
    Хотя ни Web ни AVP ничего не нашли. И еще такой вопрос - как в Касперском поместить файл на карантин? При нажатии на ссылку "поместить на карантин" просит указать путь к файлу и название, а пути я не знаю. Что вообще делать с такими файлами? Спасибо

  16. #15
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Кто-нибудь может ответить?

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Карантин, полученный в данной теме чист.
    "зараженный Trojan.JS.iframe.ig" файл продектировался, значит антивирус его убил.
    Временные файлы очистите. Internet Explorer обновите.

  18. #17
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    24
    Вес репутации
    52
    Спасибо!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) shalom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Ransom.Win32.SMSer.tt
      От LazZzy в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.01.2010, 12:10
    2. Trojan-Ransom.Win32.SMSer.rl
      От illuzion в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.12.2009, 22:38
    3. Троян Trojan-Ransom.Win32.SMSer.tb
      От AlexLSL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 17:04
    4. Trojan-Ransom.Win32.SMSer.fj вроде
      От mik-740 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.07.2009, 22:56
    5. Trojan-Ransom.Win32.SMSer.dm
      От CandyMAN в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.06.2009, 08:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01553 seconds with 17 queries