-
Junior Member
- Вес репутации
- 53
Ввёл код на смс вымогателя-убил систему.
Подцепил на ноуте какого то смс вымогателя,на сайте др-веба не нашё нужного скриншота,чёрный экран и надпись Online Antivirus (просто,без касперского или касперски лаб) ну и текст. требовал отправить смс на номер 5121 с текстом 7488042.
Долго искал по гуглю со второго компа,нашёл код разблокировки(на сайте ДРвеба не подходили,нашёл вот на этой страничке форума
http://www.ixbit.ru/forum?open=1239364609_732
пост от воскресенье, 14 февраля 13:15:06 2010
код разблокировки 2047692
После этого комп разблочился,загрузился рабочий стол. вставил флэшку с Cureit-om за 30 января,попытался запустить-всё зависло.
Диспетчер задач не врубался,при тройном нажатии вылезло что он отключен пользователем(или администратором,не помню) и зависло намертво.
Отключил питание,пытаюсь загрузиться....
открываеться рабочий стол без ярлыков и меню пуск,просто появляеться экранчик с обоями.
На компе 2 пользователя,1 админ,1 ограниченный. вирус подцепил ограниченный. Оба пользователя были запаролены,после вируса пароли куда то делись Т_Т.
Оба пользователя не загружаються,всё виснет на стадии загрузки обоев.
Загрузился в безопасном режиме,всё виснет на стадии чёрный экран,по углам надписи "безопасный режим" ну и сверху windows xp sp3
Безопасный режим загружаю с третьего пользователя,который виден только в нём-Администратор. ы=)
когда во время этого виса в безопасном режиме(!!) тыкаеш диспетчер задач от врубаецо на полсекунды и исчезает. в процессах успеваю заметить некий taskkill,что навевает смутные сомнения на безопасность режима.
Естественно,в данной ситуёвине я не могу просканить диски AVZ и hj и выложить тут логи=((
так же не могу поступить как написано тут,по той же причине
Прошу...
Заранее спасибо
Добавлено через 2 часа 17 минут
уж два часа а нету вас...неужто так проблема сложна?...всяко же не я первый не имею доступа к системе,чтобы сделать логи....
Последний раз редактировалось XemoFIL; 14.02.2010 в 23:29.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Прочитал....т.е. дохутор веб лайв сд качать надо...
У меня есть какое то лайв сд,не антивирусное,оно вроде запускаеться,можно ли в нём собрать логи для авз и hijack?
-
надо скачать свежее и пролечиться с него
На чистой машине скачайте LiveCD Dr.Web и запишите как образ диска.
Загрузитесь с него и просканируйте "больной" ПК.
-
-
Junior Member
- Вес репутации
- 53
скачал на чистой машине лайв доктора,не знаю насколько последний но 5.0.1 точно.
при загрузке выдаёться экран,где нада выбрать 1 из 4 пунктов
dr.web live cd (default)
dr.web live cd(safe mode)
local Hdd
Testing memory
Тыкнул начално на сейв мод,оно выдало пару строчек(2 файла какие то прогрузило,потом строчка Ready в конце. На этом всё замолчало,на кнопки ввод и пробел не реагирует,на буквы тоже(вроде как текст мод это,но ничего не писалось.)
подождал 15 минут,ничего.
Тыкнул на обычный мод,дефолт,оно начало грузицо,выдало чёрный экран и висит в таком положении около 15 минут.
Выключил,врубил Testing Memory,щас работает,тестицо что то....(видимо память,оО)
Local HDD это я как понял загрузка с диска...
Какие еще предложения? с обычного лайва,не дохутор веб,лайв nht-team всё отлично загружаеться,можно оттуда запустить авз? и HiJackThis? Cureit работать сначала отказался,типо ему нужно для работы место на основном диске,а основной-лайв с размером в 32 мб и с несколько мб свободных.
Вскрыл Cureit,распаковал на локальный диск,запустил оттуда. искало долго,только Trojan.Cain на самом лайв сд(порыскав в гугле увидел что данное создание часто пизают в лайв сд для какой то нужной цели,посему удалять не стал) и,просканив все диски,ничего не нашёл=(
Предложения?)
-
Junior Member
- Вес репутации
- 53
эх вы=) Т.к. советов не дождался,а ноут срочно нужен,загрузился с лайва обычного,не докторского,переименовал файл в system/user32 в user33(правда там Dll-ка еще была,но её не стал трогать,не было в инструкции такого),после перезагрузки этот файл удалил,перезагрузился в обычном режиме,стал вызываться диспетчер задач,через него запустил regedit,почистил там всё,потом с флэшки запустил авз4,поставио на исследование и ввостановление системы,ввостановление параметров рабочего стола. Опять ребут,всё заработало,собрал логи.....
Что теперь?
-
в логах я не заметил что либо плохого
-