На рабочем столе появилась программа-вымогатель. Ввёл полученный код с вашего сервиса, он оказался не верный. Может быть ещё другие есть?
Текст сообщения: М200617676
Телефон: 3381
На рабочем столе появилась программа-вымогатель. Ввёл полученный код с вашего сервиса, он оказался не верный. Может быть ещё другие есть?
Текст сообщения: М200617676
Телефон: 3381
попробуйте:
Так как основные антивирусные инструменты не запускаются, скрипт AVZ для удаления типичного представителя этого вредоносного программного обеспечения не может быть сформирован. Наиболее простым способом дезактивации рекламного баннера является обращение в службу поддержки компании «А1: Первый альтернативный контент-провайдер», которой принадлежит короткий номер, используемый злоумышленниками.
Телефонные номера технической поддержки поставщика услуг:
+7 800 100 7337 (федеральный)
+7 495 363 1427 (московский)
Назовите оператору необходимые сведения о вредоносном ПО, чтобы получить код разблокирования.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В дополнение к Павлу
Если код поможет, сделайте логи по правилам + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Код помог, логи выслал по правилам....
Логов пока не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Может быть ещё раз послать?
Добавлено через 3 минуты
Прошу прощения! Не внимательно прочитал правила! Как прикрепить логи к сообщению?
Добавлено через 10 минут
Вот логи
Добавлено через 1 минуту
Что то не получается.....
Последний раз редактировалось nik-30; 20.05.2010 в 09:52. Причина: Добавлено
Ещё раз попробую отправить логи.... , вот получилось!
Где?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Н\Application Data\uxjj.exe',''); DeleteFile('C:\Documents and Settings\Н\Application Data\uxjj.exe'); DeleteFile('C:\Documents and Settings\Н\Application Data\uxjj.exe,explorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Начинаю всё снова, опять подцепил тоже самое на сайте про web tv
Не забудьте сделать лог ComboFix потом.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю новые логи
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\timedate.cpl:RlFdM8xQzEXIDKPhoYG0:$DATA',''); DeleteFile('C:\WINDOWS\system32\timedate.cpl:RlFdM8xQzEXIDKPhoYG0:$DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (без ComboFix)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вместо <at> значок "@" набирайте
Отправлять со своего e-mail
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи и карантин тоже отправлен
c:\windows\system32\ulosbk.dll удалите вручную
Добавлено через 2 минуты
Больше плохого не видно
Удалите ComboFix
Последний раз редактировалось thyrex; 20.05.2010 в 21:11. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\н\application data\uxjj.exe - Trojan.Win32.Pincav.aahc ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Generic.3999539, AVAST4: Win32:Malware-gen )
- c:\windows\system32\timedate.cpl:rlfdm8xqzexidkpho yg0:$data - Trojan-Ransom.Win32.XBlocker.acw
Уважаемый(ая) nik-30, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.