-
Junior Member
- Вес репутации
- 55
Номер 4460, сообщение К212015000
Добрый день форумчане. Ничего не помогает от данного трояна.
Вирус пойман 7 января 2010 года в письме с просьбой установить проверку на вашем ПК.
вводил коды разблокировки:
1. Касперский:
5767561555
4656459444
8191894888
3545348333
2. Dr.Web
5946606
129086
SE6649P
Коды активации (для 2010 года):
3323126111
4434237222
5545348333
6656459444
7767561555
8878672666
9989783777
1191894888
2212915999
Не работают
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Утилиты AVZ или Hijack запускаются?
-
-
Junior Member
- Вес репутации
- 55
Ничего не запускается, только начинаешь запускать и троян перехватывает.
-
Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb (ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso) или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
-
-
Junior Member
- Вес репутации
- 55
Качаю LiveCD от Dr.Web, это же какие гады вымогают деньги с простых пользователей.
У нас на работе у же человек 6 отправили SMS --> деньги сняли (от 700 до 1000 рублей), ключ не пришёл.
Добавлено через 7 минут
К212015000 - это новая серия троянов?
Последний раз редактировалось Foxtrot_1; 27.01.2010 в 13:47.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
Вылечил с помощью LiveCD от Каспера.
-
Junior Member
- Вес репутации
- 55
Я скачал и обновил Rescue Disc от Kaspersky Lab:
Все выполняемые действия следует делать на заведомо незаражённой системе!
1. Скачайте вот этот архив - http://static.agnipulse.com/downloads/kasresupd1.1.zip
2. Скачайте Rescue Disc от Kaspersky Lab - http://devbuilds.kaspersky-labs.com/...escue_2008.iso - 114 МБ
3. Инструкция по обновлению на миниатюре.
Последний раз редактировалось Foxtrot_1; 14.04.2010 в 16:30.
-
Сделайте логи для контроля
-
-
Junior Member
- Вес репутации
- 55
При загрузке появляется окно:
RUNDLL
Ошибка при загрузке ovjp.fbo
Не найден указанный модуль.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
Так от Вас ждать логи или как?
-
-
Junior Member
- Вес репутации
- 55
К сожалению компьютер который я лечил, на работе. Смогу через пару дней сделать логи.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Foxtrot_1; 14.04.2010 в 16:30.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ovjp.fbo');
DeleteFile('c:\windows\fonts\bod_cr.ttf:avvgabt9');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'c:\windows\fonts\bod_cr.ttf:avvgabt9', ''), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 55
Спасибо, на работу попаду через пару дней, т.к. в отпуске. Выполню скрипт, сделаю новые логи и отпишусь.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
Junior Member
- Вес репутации
- 55
Наконец попал на работу. Всё OK!
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
-
-
Junior Member
- Вес репутации
- 55
Выгнали в отпуск,логи теперь после отпуска. Извините конечно.
Последний раз редактировалось Foxtrot_1; 22.03.2010 в 22:54.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
Скорее всего, эта тема будет автоматически закрыта. Так что, придётся создавать новую.
-