Показано с 1 по 16 из 16.

Новый вариант СМС вымогателя тел 3381 (заявка № 78542)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24

    Новый вариант СМС вымогателя тел 3381

    Вчера перезагрузил машину и приехали...Вылетает картинка на белом фоне с двумя одинаковыми картинками девушки с обнаженным верхом на белом фоне...Что пишет xnxx.com телефон 3381 сообщение T701716000 Вирус не дает запускать вообще никакие экзешники (они просто не запускаются), изменяет настройки администрирования (не дает запуская диспетчер задач, восстановление системы, regedit), работает в безопасном режиме...Никакие пароли и сервисы (касперский, др веб) не помогают... Нигде такого текста сообщения я не нашел....
    Последний раз редактировалось od4honnor; 17.05.2010 в 11:06.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от od4honnor Посмотреть сообщение
    не дает запускать вообще никакие экзешники
    А если поменять расширение на bat, com, pif, cmd или lnk?
    Цитата Сообщение от od4honnor Посмотреть сообщение
    работает в безопасном режиме...
    Можете там сделать логи?

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    Насчет ярлыков - вроде тоже нет....Тот жесткий диск сейчас прицеплен вторым к другому компьютеру, тестируется касперским... вроде свежим...
    Насчет безопасного режима - я имел ввиду, что вирус работает в безопасном режиме....Хотя сейчас активируется не сразу, а при запуске определенных программ...Хотя - вот Codestuff Starter (по типу диспетчера задач) вроде какое то время работал.... Сейчас - нет, вылетает окно вируса...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    попробуйте подобрать код
    http://av.demozone.ru/
    http://support.kaspersky.ru/viruses/deblocker
    http://www.drweb.com/unlocker/index/
    http://www.esetnod32.ru/.support/winlock/

    если разблокируете, сделайте комплект логов

  6. #5
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    Я это все уже пробывал


    esetnod - это повтор касперского...

    Добавлено через 34 секунды

    av.demozone.ru - выдает пустую страницу
    Последний раз редактировалось od4honnor; 17.05.2010 в 11:51. Причина: Добавлено

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,512
    Вес репутации
    2915
    Полиморфный AVZ (ссылка в подписи) пробовали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    Неа...
    Как я понимаю им нужно сканировать запущенную систему а не сам диск?

    Добавлено через 4 часа 8 минут

    Проверил касперским - какие то вирусы нашел, удалил...

    Эту штуку не задело вообще...

    AVZ запустить не дает...
    Последний раз редактировалось od4honnor; 17.05.2010 в 16:45. Причина: Добавлено

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,512
    Вес репутации
    2915
    Пробовали код 886676PB?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    Нет... А откуда это? Кодов с буквами нигде не генерировалось...

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,512
    Вес репутации
    2915
    Попробуйте и доложите результат
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    неа не работает

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,512
    Вес репутации
    2915
    Проверьте, какой-нибудь браузер запускается?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    Нет! Вообще не дает запускать _никакие_ экзешники...
    Если набрать строку в стандартном окне папки - любой адрес интернета, тоже не работает...

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,512
    Вес репутации
    2915
    Умеете пользоваться Live CD?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    8
    Вес репутации
    24
    А смысл? Тот диск уже проверялся касперским... Были удалены какие то вирусы, однако указанное окно все равно вылетает...
    К тому же и CD\DVD-рома на этом ПК нет... Просто потому что необходимость в нем отсутствует...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    А смысл?
    --
    Смысл простой: загрузиться с него и подправить некоторые ключи реестра.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) od4honnor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Появился новый вариант вымогателя GPCode
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 28.03.2011, 17:50
    2. После лечения вымогателя 3381
      От bo4karev в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.06.2010, 20:17
    3. Новый вариант буткита Mebroot
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 14.04.2009, 10:12
    4. Angel - новый вариант whitelisting
      От Geser в разделе Новости компьютерной безопасности
      Ответов: 16
      Последнее сообщение: 01.09.2008, 21:02
    5. Новый вариант почтового червя Beagle
      От SDA в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 27.01.2005, 23:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 22 queries