-
Junior Member
- Вес репутации
- 53
Вирус, предположительно Trojan.Winlock 1819
Доброго здоровья.
Словил на EEE PC вирус. Windows XP Home Edition SP3. Предположительно Trojan.Winlock 1819 (белый фон, две девки, голова грудь, одинаковые с двух сторон от надписи, сама надпись полупрозрачна)
Текст sms сообщения "бла, бла, бла... текст M201717266 на номер 3381"
Разблокировочные номера которые я пробовал - не разблокирывают
Y61184493
279346830
57709329
10214970
10551450
73J2844S
службы можно только отключить через msconfig - отключил почти все
атозагрузка убрал все, вообще, опять же только средствами msconfig
полиморфный AVZ не запускаеться, CureIt!.exe, тот что бета с защищенном столом не запускаеться, вернее так запускаеться но выводит ошибку, всплывающее окно, что у вас вирус c:\Document $ Se...\.....\номер длинный из цифр и типо это вирус, и дальше выход только, т.е. до запуска самой оболочки дело не доходит.
Загрузиться со стороннего носителя возможности пока нет.
HiJeck был переименован (1.exe), и сделано сканирование. Если делать просто сканирование, дает запуститься и сделать фиксы. Если запускать с созданием лога, успевает создать лог и комп сразу перезапускается.
командную оболочку cmd запустить не дает, консоли управления mmc не запускаются
можно запускать команды через "Пуск/выполнить", так были отключены некоторые сервисы. О том что они отключены и в каком состоянии находятся после запуска можно понять только интуитивно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
нету у меня к EEE PC CD/DVD привода, а флешек свободных тоже нету. Нашел ключ отпирания банера, сейчас запустился AVZ.
Бум лечить. Если возникнут затыки буду писать.
Спасибо.
Добавлено через 6 часов 0 минут
все выличил, все теме же средствами которые здесь везде в большом кол-ве
извиняйте
тему можно закрыть
Последний раз редактировалось iiva; 08.06.2010 в 22:50.
Причина: Добавлено
-
сделайте логи для контроля
-
-
Junior Member
- Вес репутации
- 53
не могу, отдал уже комп хозяину.
