-
Junior Member
- Вес репутации
- 57
Вирус требует отправки СМС и блокирует комп
Поймал я вирус-шантажиста. Он блокировал Windows и требовал от меня отправить СМС на 8353 с текстом 7488007. Я со второго компьютера нашел в сети нужный код, ввел, получил доступ к компу.
Диспетчер процессов не открывался («Заблокирован администратором»), все диски кроме системного отображались как присоединеные.
Скачал свежий Dr. Web CureIt! провел проверку системного диска - вирусы не были найдены. Обновил базы AVZ, провел проверку - вирусов не нашел. Установленным антивирусом AVG проверил системный диск - вирусов нет.
Вручную разблокировал диспетчер процессов, потом нашел на каждом из винтов вирусные файлы - md.exe и autorun.ini. Удалил (копии есть в архиве, могу прислать). Проверил автозагрузку, вроде все чисто. В AVZ выполнил восстановление настроек системы - пункты 1, 6, 10, 11, 14.
Перезагрузился. Диски отображаются нормально, но почему-то «заполнены», хотя до этого сообщения о переполнености не выдавалось. Щелкаю по сообщению, выдает ошибку. В корне дисков опять вирусные файлы. Стандартный диспетчер процессов запускается, но тут же исчезает. Диспетчер процессов AVZ ничего подозрительного не видит, Тотал коммандер, AVG и IE не запускаются, файлы в firefox не скачиваются.
Да, еще, не знаю относится ли это к данному вирусу, но когда я набирал данный текст в Опен Офисе, то у меня вдруг само собой набралась вот эта строка:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
Я перезагрузился в безопасный режим, в меню «Восстановление системы» AVZ выполнил пункты 1, 6, 8, 9, 10, 11, 12, 14, 16, 17 и согласно правилам проверил компьютер программой Dr. Web CureIt!
Вирусов не было обнаружено, однако после перезагрузки вирусные файлы опять появились в корнях дисков... И опять якобы диски заполнены..
Провел диагностику, только вот не смог AVG отключить - его только диспетчером вырубать, а он отключен.
Прошу вас помочь долечить компьютер. И, если можно, подскажите можно ли сделать так, чтоб не блокировался диспетчер задач и Windows? Я где-то читал что там вроде бы есть какая-то галочка в администрировании...
З.Ы.: У меня есть виртуальный компьютер используемый для серфинга, я ранее на него точно такой же вирус поймал, но там вроде бы все действия оказались верными и я его вроде вылечил. Хотя не думаю, что оттуда мог вирус выбраться - я ни одного файла из той системы в своей не запускал.
Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
А еще он каким-то образом ухитряется подменять картинки на вэб-сайтах..
Зверка отправил по ссылке. Жду помощи
Прошло уже два дня, а никакого ответа так и нет.. Скажите хотя бы, моя просьба будет рассмотрена? Просто до сих пор ряд приложений отказывается запускаться, на дисках появляются вирусные файлы, я даже боюсь перезагружать компьютер - вдруг он снова не включится?
В общем я сам как смог подлечил компьютер. Полазил по форумам, повыполнял стандартные скрипты, почистил все темпы и настройки. Вирусных файлов при перезагрузке не появляется, программы вроде разблокированы. Однако при проверке подозрительные файлы все же находит.
Логи прикрепляю.
Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 57
Ну тогда закрывайте тему..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
- \md.exe - Net-Worm.Win32.Koobface.dkq ( DrWEB: Trojan.Winlock.179, BitDefender: Gen:Heur.Krypt.eq0@bCm2oQli, AVAST4: Win32:Malware-gen )
-