Показано с 1 по 13 из 13.

Вирус Trojan-Ransom.Win 32.Chameleon.en: блокировка windows(sms) (заявка № 72863)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52

    Question Вирус Trojan-Ransom.Win 32.Chameleon.en: блокировка windows(sms)

    Здравствуйте.

    Возникла следующая проблема:
    На мониторе появился черный экран с текстом под названием Antivirus Online.
    Кратко описание текста: необходимо выслать sms на номер и получить в ответ алгоритм шифрования вируса (ключ)
    Шел отсчет времени смены алгоритма шифрования вируса
    По истечении этого времени появлялась таблица от имени
    Kaspersky Lab о заражении вирусом и все повторялось.

    Невозможно войти в windows xp

    Мои действия:
    Через другой комп вошли на форум Касперского, нашли рекомендации
    -Пытались войти в windows через "безопасный режим" та же проблема
    -через програму деактивации вводили номер тел, но ключ не получили (т.к. нет алгоритма)

    Оставили комп примерно на 3часа
    И после этого смог войти в windows
    После запустил антивируc:
    -он удалил Trojan-Ransom.Win32.Chameleon.en и др.

    На данный момент мною замечены следующие проблемы:
    -долго грузится windows, т.е появляется рабочий стол, но не работает ни один ярлык и долго загружаются значки нижней панели задач
    -при нажатии ctrl+alt+del появляется таблица с надписью: Диспечер задач отключен администратором
    -медленно работоет интернет или вылетает (ошибка 691 "не тот пороль или логин")

    Вроде пока все
    За помощь, заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('spcn.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys', 'CHQ=S');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к CyberHelper

    Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
    Лог работы прикрепите

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    Что такое: Лог работы прикрепите?

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    этот лог?
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от sano1 Посмотреть сообщение
    этот лог?
    Этот не обязетально - сделайте логи заново для контроля. Что с проблемой - не стало лучше (суда по логу поврежденный вирюсякой ключи реестра восстановлены, после перезагрузки должно стать лучше)

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    Комп перегрузился
    -долго грузится windows, т.е появляется рабочий стол, но не работает ни один ярлык и долго загружаются значки нижней панели задач (Касперский)
    После того как касперский включилса- все работает
    -ctrl+alt+del работает


    CyberHelper получили ли Вы запрашиваемый карантин, у меня он ушел?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от sano1 Посмотреть сообщение
    CyberHelper получили ли Вы запрашиваемый карантин, у меня он ушел?
    Ставлю 5$, что CyberHelper не ответит Карантин пришел, ничего опасного в нем нет ...

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    Очень долго грузится касперский минуты 2 после все ярлыки работают

  11. #10
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    Прошу ВАс проверить мои логи, и сообщить мне все ли ОК?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от sano1 Посмотреть сообщение
    Прошу ВАс проверить мои логи, и сообщить мне все ли ОК?
    В логаз более или менее чисто, необходимы данные:
    1. Тип (KAV/KIS) и версия антивируса
    2. Эти тормоза проявились сразу после становки антивируса, после заражения вирусом или как ?
    3. Отключение антивируса и перезагрузка - что будет, пропадет описанный эффект или нет ?

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    14
    Вес репутации
    52
    Касперский версия 6.0.2.678 jk
    Эти тормрза появились после заражением вирусом
    Отключил антивирус и перегрузил-эфект не пропал

    Мною замечено:
    - доолго не загружается значок на нижней панели (Центр обеспечения безопасности)
    -при открытии "мой комп" не показывает диски(пока не загрузтся Центр обеспечения безопасности) , грузится
    Но некоторые др. ярлыки вроде работают

    Может проблема связана с стандартным Брандмауэром?
    Пробывал откл вкл ни что не меняется
    Но не понятно почему при вкл Каспер одновременно вкл стандартны Брандмауэр WINDOWS? Пробывал откл не помогает.
    Надо ли вообще выкл стандартный Брандмауэр при работе Касперского и ли нет?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sano1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Ransom.Win32.Chameleon.cz
      От Lea в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2010, 21:27
    2. вирус-баннер Trojan-Ransom.Win32...
      От Andreynen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.03.2010, 20:53
    3. вирус Trojan.-Ransom.JS.SMSer.b
      От seKaz в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.01.2010, 12:04
    4. Вирус Trojan-Ransom.Win32.Dummy.a
      От Наталья87 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:05
    5. Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 22.04.2009, 17:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01531 seconds with 20 queries