Показано с 1 по 11 из 11.

Очередной вымогатель (заявка № 84501)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32

    Cool Очередной вымогатель

    Посмотрите пожалуйста.
    Последний раз редактировалось alivan; 20.09.2010 в 15:55.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Никаких следов вымогателя не видно

    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Это и странно. Подключал диск к другому компьютеру с касперским. Вообще ничего не нашел, даже простенького трояна. Однако при попытке загрузиться снова банер - отправьте текст id90597550 на 1053 или (второй не помню). Загрузился в безопасном режиме с командной строкой. Запустил AVZ восстановил параметры проводника.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сейчас логи делали на проблемной машине или с подключением к другому компьютеру?

    Цитата Сообщение от alivan Посмотреть сообщение
    Загрузился в безопасном режиме с командной строкой. Запустил AVZ восстановил параметры проводника.
    Ключ запуска Проводника?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Сейчас логи делали на проблемной машине или с подключением к другому компьютеру?

    Да на проблемной.

    Ключ запуска Проводника?
    В том числе.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Меняли ключ запуска Проводника после создания логов или до?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    До создания. Иначе я бы их не создал. Блокировалось все.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Тогда мы ищем иголку в стоге сена. Имя файла, который был прописан вместо (вместе с) explorer.exe запомнили (записали)? Сам файл удалили или нет?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Понятно. Имя файла не запомнил, да игде его увидеть в "AVZ-восстановление системы". Поэтому ,естественно, и не удалил. Все равно спасибо! За науку.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Если что-то из серии vip_porno или video_xxx было в имени файла, то искать в папках Temp (иногда на рабочем столе)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Обыкновенный вымогатель. С логотипом MS. Нужно активировать систему, отправив смс.

  • Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. очередной вымогатель
      От ДИМАС в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2011, 13:42
    2. Очередной баннер-вымогатель
      От el80 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2010, 16:12
    3. Очередной ВЫМОГАТЕЛЬ!
      От sotman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.02.2010, 16:48
    4. Очередной SMS-вымогатель
      От spoul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.12.2009, 22:46
    5. Очередной банер-вымогатель
      От pog0 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.12.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00778 seconds with 19 queries