-
Junior Member
- Вес репутации
- 53
Antivirus Online 8353
Словил такой вирус сегодня днем. Компьютер перезагрузился и появился черный экран с текстом заплатить денег (1702015 на номер8353). В безопасном режиме -> аналогично. Диспетчер не работает. Загрузился с LiveCD, качнул AVZ 4.32, запустил скрипт, который нашел у вас на сайте в аналогичной теме, не помогло. Тогда попробовал через деблокер dr.Web подобрать ключ по номеру, на который надо посылать деньги. В их базе такой комбинации (текст, номер) не нашлось, попробовал аналогичный ключ и сработоло. Ключ 2047692. Сейчас проверяюсь Malwarebytes', позже могу скинуть логи. Может не по теме и с нарушением правил оставил топик, но вдруг кому тоже поможет, не судите строго.
Последний раз редактировалось ozzymg; 23.01.2010 в 17:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Вот логи AVZ и HiJackThis после проверки Malwaredyte's. Могу еще скинуть отчет Malwaredyte's, если заинтересует.
-
Platform: Windows XP SP2 (WinNT 5.01.2600) - обновлять после лечения.
Профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('user32.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
DeleteFile('K:\autorun.inf');
DeleteFile('L:\autorun.inf');
DeleteFile('M:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Прислать карантин по Правилам.
Лог МБАМ тоже можно прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-