Показано с 1 по 5 из 5.

Вирус, предположительно Trojan.Winlock 1819 (заявка № 80418)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    26

    Cool Вирус, предположительно Trojan.Winlock 1819

    Доброго здоровья.
    Словил на EEE PC вирус. Windows XP Home Edition SP3. Предположительно Trojan.Winlock 1819 (белый фон, две девки, голова грудь, одинаковые с двух сторон от надписи, сама надпись полупрозрачна)
    Текст sms сообщения "бла, бла, бла... текст M201717266 на номер 3381"
    Разблокировочные номера которые я пробовал - не разблокирывают
    Y61184493
    279346830
    57709329
    10214970
    10551450
    73J2844S
    службы можно только отключить через msconfig - отключил почти все
    атозагрузка убрал все, вообще, опять же только средствами msconfig
    полиморфный AVZ не запускаеться, CureIt!.exe, тот что бета с защищенном столом не запускаеться, вернее так запускаеться но выводит ошибку, всплывающее окно, что у вас вирус c:\Document $ Se...\.....\номер длинный из цифр и типо это вирус, и дальше выход только, т.е. до запуска самой оболочки дело не доходит.
    Загрузиться со стороннего носителя возможности пока нет.
    HiJeck был переименован (1.exe), и сделано сканирование. Если делать просто сканирование, дает запуститься и сделать фиксы. Если запускать с созданием лога, успевает создать лог и комп сразу перезапускается.
    командную оболочку cmd запустить не дает, консоли управления mmc не запускаются
    можно запускать команды через "Пуск/выполнить", так были отключены некоторые сервисы. О том что они отключены и в каком состоянии находятся после запуска можно понять только интуитивно.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    26
    нету у меня к EEE PC CD/DVD привода, а флешек свободных тоже нету. Нашел ключ отпирания банера, сейчас запустился AVZ.
    Бум лечить. Если возникнут затыки буду писать.
    Спасибо.

    Добавлено через 6 часов 0 минут

    все выличил, все теме же средствами которые здесь везде в большом кол-ве
    извиняйте
    тему можно закрыть
    Последний раз редактировалось iiva; 08.06.2010 в 22:50. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    сделайте логи для контроля

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    26
    не могу, отдал уже комп хозяину.

  • Уважаемый(ая) iiva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Winlock. вирус в user.ini
      От forever в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.06.2010, 01:01
    2. СМС-баннер! Предположительно Trojan.AdultBan.26
      От Duke Crow в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2010, 11:04
    3. Trojan.Winlock.97 Вирус-вымогатель
      От sterx1988 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.02.2010, 20:06
    4. Предположительно Trojan.Vapsup.fpn
      От Kashey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00752 seconds with 21 queries