Показано с 1 по 13 из 13.

Вирус Trojan-Ransom.Win 32.Chameleon.en: блокировка windows(sms) (заявка № 72863)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25

    Question Вирус Trojan-Ransom.Win 32.Chameleon.en: блокировка windows(sms)

    Здравствуйте.

    Возникла следующая проблема:
    На мониторе появился черный экран с текстом под названием Antivirus Online.
    Кратко описание текста: необходимо выслать sms на номер и получить в ответ алгоритм шифрования вируса (ключ)
    Шел отсчет времени смены алгоритма шифрования вируса
    По истечении этого времени появлялась таблица от имени
    Kaspersky Lab о заражении вирусом и все повторялось.

    Невозможно войти в windows xp

    Мои действия:
    Через другой комп вошли на форум Касперского, нашли рекомендации
    -Пытались войти в windows через "безопасный режим" та же проблема
    -через програму деактивации вводили номер тел, но ключ не получили (т.к. нет алгоритма)

    Оставили комп примерно на 3часа
    И после этого смог войти в windows
    После запустил антивируc:
    -он удалил Trojan-Ransom.Win32.Chameleon.en и др.

    На данный момент мною замечены следующие проблемы:
    -долго грузится windows, т.е появляется рабочий стол, но не работает ни один ярлык и долго загружаются значки нижней панели задач
    -при нажатии ctrl+alt+del появляется таблица с надписью: Диспечер задач отключен администратором
    -медленно работоет интернет или вылетает (ошибка 691 "не тот пороль или логин")

    Вроде пока все
    За помощь, заранее благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('spcn.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys', 'CHQ=S');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,511
    Вес репутации
    2915
    + к CyberHelper

    Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
    Лог работы прикрепите

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    Что такое: Лог работы прикрепите?

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    этот лог?
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от sano1 Посмотреть сообщение
    этот лог?
    Этот не обязетально - сделайте логи заново для контроля. Что с проблемой - не стало лучше (суда по логу поврежденный вирюсякой ключи реестра восстановлены, после перезагрузки должно стать лучше)

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    Комп перегрузился
    -долго грузится windows, т.е появляется рабочий стол, но не работает ни один ярлык и долго загружаются значки нижней панели задач (Касперский)
    После того как касперский включилса- все работает
    -ctrl+alt+del работает


    CyberHelper получили ли Вы запрашиваемый карантин, у меня он ушел?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от sano1 Посмотреть сообщение
    CyberHelper получили ли Вы запрашиваемый карантин, у меня он ушел?
    Ставлю 5$, что CyberHelper не ответит Карантин пришел, ничего опасного в нем нет ...

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    Очень долго грузится касперский минуты 2 после все ярлыки работают
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    Прошу ВАс проверить мои логи, и сообщить мне все ли ОК?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от sano1 Посмотреть сообщение
    Прошу ВАс проверить мои логи, и сообщить мне все ли ОК?
    В логаз более или менее чисто, необходимы данные:
    1. Тип (KAV/KIS) и версия антивируса
    2. Эти тормоза проявились сразу после становки антивируса, после заражения вирусом или как ?
    3. Отключение антивируса и перезагрузка - что будет, пропадет описанный эффект или нет ?

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    25
    Касперский версия 6.0.2.678 jk
    Эти тормрза появились после заражением вирусом
    Отключил антивирус и перегрузил-эфект не пропал

    Мною замечено:
    - доолго не загружается значок на нижней панели (Центр обеспечения безопасности)
    -при открытии "мой комп" не показывает диски(пока не загрузтся Центр обеспечения безопасности) , грузится
    Но некоторые др. ярлыки вроде работают

    Может проблема связана с стандартным Брандмауэром?
    Пробывал откл вкл ни что не меняется
    Но не понятно почему при вкл Каспер одновременно вкл стандартны Брандмауэр WINDOWS? Пробывал откл не помогает.
    Надо ли вообще выкл стандартный Брандмауэр при работе Касперского и ли нет?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sano1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-Ransom.Win32.Chameleon.cz
      От Lea в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2010, 21:27
    2. вирус-баннер Trojan-Ransom.Win32...
      От Andreynen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.03.2010, 20:53
    3. вирус Trojan.-Ransom.JS.SMSer.b
      От seKaz в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.01.2010, 12:04
    4. Вирус Trojan-Ransom.Win32.Dummy.a
      От Наталья87 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:05
    5. Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 22.04.2009, 17:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01126 seconds with 22 queries