Новый ВинЛокер.

[wintah]

Добрый день. Пишу не по формату, за что прошу прощения.
Поймал новый винлокер какой-то, с playground.ru , Касперский с последними базами написал что-то про трояна, а потом выдал "не удается удалить файл". И вот баннер с тремя картинками девушек на моем экране. (красный).

Требует послать 2 смс на номер 3381 , с кодом 1860171876809 .
Все коды во всех базах делокер не подходят (смотрел у вас на сайте, касперского, др веб, есет 32).

Рескью диск от касперского ничего не нашел на жестком диске.

Что можно сделать или откуда узнать код ?

Еще раз прошу прощение, что без логов, но не могу вообще ничего запустить, и даже войти в безопасный режим.

[thyrex]

Проверьте http://virusinfo.info/showthread.php?t=51777

[Rene-gad]

+ thyrex,
Я послал Вам код в личку, попробуйте его.

[wintah]

Получилось запустить машину.
Подключил хард к другому компьютеру, касперский молчит.
В ручную перерыл папку system 32 - нашел кучу шлаковых .exe - удалил.
Потом перерыл все папки temp - нашел один экзешник , тоже левый.

после этого ОС загурзилась нормально. Но в автозагрузке сидел опять же какой-то новый файл, который при правом клике по нему вешал explorer.exe , удалил его из безопасного режима.

Сейчас не открываются сайты антивирусов, и сами они не обновляются.

Вот логи. Посмотрите пожалуйста.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Проверьте доступ к сайтам

[wintah]

Сделано, пишу уже с родной машины.
Сайты открываются - антивирусы обновляются.

Единсвтенное что смущает - довольно долгая загрузка машины, тоесть виндовс стартует, и в трее пусто наверное минуты 1,5-2. Потом все значки резко прогружаются и касперский пишет - Защита Включена. Раньше не работал с ним, поэтому возможно это нормально....

По логам все чисто остальное ?
Если да, то спасибо большое

[polword]

- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут