Показано с 1 по 3 из 3.

Сообщение Internet Security с просьбой отправки СМС на 4460 (заявка № 68458)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    2
    Вес репутации
    26

    Cool Сообщение Internet Security с просьбой отправки СМС на 4460

    Добрый день, уважаемые коллеги!
    Много раз пользовался информацией, размещенной на этом форуме, все время она мне очень помогала и не возникало никаких вопросов.
    Но в этот раз поиск не помог, поэтому прошу помощи!
    Всплыл баннер с имитацией процесса сканирования и последующим запросом отправить СМСку с кодом на номер 4460.
    NOD32 BE лицензионный даже виду не подал, что есть вредоносное ПО и ушел в небытие (при попытке запуска говорит, что ядро программы невозможно инициализировать). Запуск DrWEB CureIt, AVZ и многого прочего антивирусного ПО из под Windows невозможен, редктор реестра и диспетчер задач заблокированы, запуск почти любого приложения или исполняемого файла приводят к появлению все того же окна с якобы сканированием файлов и конечной просьбой отправить СМС. В безопасном режиме ничего не меняется, вирус продолжает контролировать процессы, названия открытых окон и т.д.
    Пробывал 2 Live CD - один DrWEB-овский, другой - Касперского (оба с последними обновлениями баз данных) - результат 0, ни один из вредоносных файлов не обнаруживается, через WIN PE (ERD Commander) доступ к реестру также получить не возможно!

    Ну и к слову сказать запуск любого исполняемого файла вроде Hijackthis, SDfix, сторонних редакторов загрузки, реестра и диспетчеров задач приводят к их автоматическому закрытию и перезагрузке ПК, либо просто отключению процесса Explorer.

    Весь реестр (папки inf, driver, sistem32) загажен файлами с датой (18.08.200 сборки установленной XP SP2 - соответственно в перемешку с нормальными (возможно рабочими) а возможно также подмененными.

    Такого зловредного упорства до этого не встречал. Логов доступными способами вытянуть не могу... в данный момент подключил зараженный HDD к другому ПК - произвожу проверку CureITом, но уже и он в папке Windows ничего не обнаружил.

    Очень надеюсь на вашу помощь!

    Добавлено через 4 часа 7 минут

    Что же мне всетаки делать?
    Я смотрю на более поздние запросы ответы уже нашлись.
    Последний раз редактировалось Garno; 24.01.2010 в 21:39. Причина: Добавлено

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Если утилиты ничего не нашли, значит зверя этого еще не знают. Коды разблокировки не подходят? Погуглите, найдите провайдера, который предоставляет эти услуги на этом номере и свяжитесь с ним, код обычно присылают быстро. После этого можно будет сделать логи. Эту статью http://virusinfo.info/showthread.php?t=65773читали ?
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    2
    Вес репутации
    26
    Спасибо за совет, конечно.
    Да статью я указанную читал, как и множество тем с указанием на такую же проблему на этом и других форумах.

    Собственно проблема решилась так:
    1) снял жесткий диск с ПК
    2) подключил к другому ПК с установленной W2K и антивирусом NOD32
    3) сканирование зараженного раздела подключенного диска средствами NOD32, DrWEB CureIT, Kasper AVP не дало никаких результатов (с учетом того что все базы были актуальными)
    4) запустив полиморфный AVZ и произведя сканирование нашел 1 файл в папке windows\inf (видимо находящийся в альтернативном потоке данных NTFS)
    5) загрузил утилиту streams.exe вот отсюда

    6) запустив командную строку (cmd) ввел команду <путь>streams.exe -s -d <путь на зараженный диск>\windows\ нажал Enter и...
    обнаружилось около 20-ти!!! файлов в альтернативных потоках!!! очевидно - все вредоносные.
    после чего вручную поудаллял еще несколько файлов в папке windows, почистил все папки temp, заменил из папки system32\dllcash файлы explorer и regedit на всякий случай.
    7) установил винчестер на место, загрузил пораженную ОС в безопасном режиме - диспетчер задач работает! окно зловредное не появляется, правда пока AVZ хоть и запускается, но восстановление производить отказывается, выкидывая ошибку...

    Теперь ковыряю реестр - благо он это позволяет
    Последний раз редактировалось Garno; 25.01.2010 в 04:38. Причина: добавил ссылку

  • Уважаемый(ая) Garno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Internet Security - sms на 4460
      От a5b в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 01:32
    2. Internet Security требует смс на 4460
      От accki в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2010, 16:27
    3. Помогите - Internet Security 4460
      От Julia1412 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 12:15
    4. Internet Security sms 4460
      От kurga в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.01.2010, 20:31
    5. Internet Security вымогает sms на 4460
      От Ниид хелп в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2010, 07:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01396 seconds with 19 queries