Показано с 1 по 9 из 9.

2 SMS с текстом 1870491540067 на номер 3381 (заявка № 81315)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    48
    Вес репутации
    57

    Exclamation 2 SMS с текстом 1870491540067 на номер 3381

    Добрый день
    В компьютере коллеги появилось окошко с тремя картинками на красном фоне и ссылкой на сайт хттп:// pornhub. com (2 SMS с текстом 1870491540067 на номер 3381)
    По рекомендации в предыдущих темах сделал следующие операции:
    - коды разблокировки не помогли
    - установил ERD Commander, в автозагрузке ничего нету и параметр "AppInit_DLLs" пустой по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    что дальше делать не знаю ....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Гляньте в этом ключе:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Параметры Userinit и Shell.
    Должно быть: Userinit = C:\WINDOWS\system32\userinit.exe,
    Shell = Explorer.exe

    Если там есть что-то лишнее, сообщите.

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    48
    Вес репутации
    57
    действительно, кроме Userinit = C:\WINDOWS\system32\userinit.exe, C:\Docum ...\local\temp\bldjad.exe
    в Shell = Explorer.exe - без изменений

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Найдите C:\Docum ...\local\temp\bldjad.exe
    Запакуйте его в zip-архив с паролем virus и Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Приведите эту строку в соответствии с эталоном, т.е.
    Код:
    C:\WINDOWS\system32\userinit.exe,
    Именно с запятой на конце.

    Пробуйте загрузиться и сделать логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    48
    Вес репутации
    57
    Разблокировать получилось
    Карантин выслал, правда на всякий случай, переименовал файл "1bld1jad1.exe"

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Осталось сделать логи по правилам, чтобы убедиться, что у Вас больше ничего плохого нет

    Да, не забудьте его (файл, что Вы прислали) удалить.

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    48
    Вес репутации
    57
    Логи готовы

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    В логах чисто.
    Установите SP3 (возможно потребуется активация)
    + все последующие обновления для Win XP

    Обновите IE до 8 версии, даже если им не пользуетесь.
    Установите Acrobat Reader 9.3 вместо 7.0

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \1bld1jad1.exe - Trojan-Ransom.Win32.PinkBlocker.bug ( DrWEB: Trojan.Winlock.1897, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) YBBY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 2 sms с текстом 1810101239666 на номер 3381
      От Danil94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 22:44
    2. Номер 3381 с текстом M20111714781
      От akalibr в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.06.2010, 18:04
    3. 2 sms с текстом 1850411863010 на номер 3381
      От fxlion в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2010, 11:22
    4. 2 sms с текстом 1860111345722 на номер 3381
      От Velzevul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2010, 19:38
    5. Смс с текстом M201117353 на номер 3381
      От Акира в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.05.2010, 17:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00260 seconds with 17 queries