Показано с 1 по 13 из 13.

Новый банер вымогатель!!!! оплата через терминал!! (заявка № 85621)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26

    Новый банер вымогатель!!!! оплата через терминал!!

    Хелп! Словил черный банер где вместо смс номер счета оплаты через терминал, забил этот номер в сервисе деактивации и получил ответ, окно пропало но комп подвис и через минуту появился другой, уже порно банер с предложением оплатить счет № 004245166386 на 249 руб. через терминал и оставить номер тел. на который вышлется код разблокировки, при этом заблокировалось все, можно только перезагрузить или выключить комп. Люди, подскажите что делать!
    Последний раз редактировалось al125; 17.08.2010 в 18:27.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Содержимое этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    Shell- Explorer.exe
    Userinit- C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Параметр userinit оставьте таким
    Код:
    C:\WINDOWS\system32\userinit.exe,
    Все лишнее в этой записи удалите

    После этого приступайте к выполнению правил
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    Спасибо, банер пропал! но при запуске скрипта AVZ комп виснет, avz закрывается и через некоторое время комп перезагружается, а лога не сохраняет!
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - попробуйте сделать логи таким AVZ

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    А так получилось!
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    люди добрые, ну проверьте плиз((

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe','');
     DeleteFile('C:\DOCUME~1\0647~ 1.ALM\LOCALS~1\Temp\tempsys.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    Готово)
    Вложения Вложения
    Последний раз редактировалось pig; 18.08.2010 в 00:06. Причина: карантин в теме неуместен

  12. #11
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    11
    Вес репутации
    26
    Ой)))
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) al125, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 09.06.2011, 08:52
    2. Банер! "Отправте через терминал 400р. и т.д."
      От Jo2000 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.01.2011, 13:41
    3. Баннер требующий оплату через терминал
      От Ki11eR33 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2011, 16:02
    4. Баннер (оплата через терминал)
      От Velzevul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.08.2010, 19:42
    5. Оплата через PayPal
      От ScratchyClaws в разделе Оффтоп
      Ответов: 21
      Последнее сообщение: 22.06.2007, 10:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 22 queries