Показано с 1 по 7 из 7.

Порно банер на весь экран, на номер 5370 и 5373. Ничего не запускается вообще. Интересная ситуация (заявка № 69206)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53

    Exclamation Порно банер на весь экран, на номер 5370 и 5373. Ничего не запускается вообще. Интересная ситуация

    Здравствуйте. Знакомый притащил ноутбук. Установлена Виста. В обычном режиме Вместо рабочего стола появляется просто черный экран и курсор от мышки. Диспетчер задач отключен. Win+U не работает. В безопасном режиме ситуация другая. При загрузке появляется только черное окно с требованием скинуть смс с текстом 705 на номера 5370, 5373, 7250. На сайте Касперского генерируется код разблокировки. Но в безопасном режиме висты не грузится ctfmon. Таким образом нельзя поменять расскладку клавы на английскую, чтобы ввести код разблокировки английскими буквами. Сочетания клавиш перепробовал все возможные. Если нажать CTRL+ALT+DEL появляется окошко в котором можно сменить пользователя, выйти из системы и так далее. Внизу слева есть переключалка раскладки. Переключаем ее на ENG, жмем на пользователя, опять черное окно вируса и русская раскладка. WIN+U не дает результата. Вопрос простой - как сменить раскладку, чтобы ввести этот код? Ибо никаких других манипуляций с компом сделать невозможно. Первый раз такое вижу. Спасибо

    Добавлено через 2 минуты

    Упс. Сорри. Подошел другой код. Восемь нулей. Винда загрузилась. Сейчас сделаю логи
    Последний раз редактировалось SlavonBG; 29.01.2010 в 10:23. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    вот логи
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В этих логах ничего особо зловредного не видно.
    Надо делать в обычном режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    Я пока в безопасном сканю свежим Cureit'ом. Пока нашлось Trojan.Winlock.982, Tool.Pwdump, Tool.ASEye.2, Trojan.Proxy.2138. Потом скину логи в нормальном режиме

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    вот логи в нормальном режиме
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Профиксите в HijackThis
    Код:
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
      O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
      O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/710-71511-9400-1/4 (file missing)
      O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
    - обновите базы AVZ и сделайте снова логи
    - Отключите системное восстановление!!!(Приложение 1 правил)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Логи делать обычным AVZ, а не полиморфом.

  • Уважаемый(ая) SlavonBG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. банер на во весь экран (заявка №51649)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.02.2011, 12:01
    2. Порно банер. смс на номер 5373
      От SlavonBG в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.03.2010, 16:15
    3. Черный банер во весь экран
      От Kaiman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2010, 11:52
    4. Ответов: 5
      Последнее сообщение: 04.01.2010, 17:39
    5. Банер в IE на весь экран
      От Glaider в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.03.2009, 15:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 19 queries