Показано с 1 по 15 из 15.

пополнить счет абонента Билайн 8-964-371-15-68 (заявка № 94703)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54

    Exclamation пополнить счет абонента Билайн 8-964-371-15-68

    Требует попполнить счет пополнить счет абонента Билайн 8-964-371-15-68 на 400 р. на выданном терминалом чеке вы найдете код разблокировки

    Смена даты и загрузка в безопасном режиме не помогают. В систему зайти не могу чтобы выполнить необходимые тесты для получения логов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    erd commander систему не увидел поэтму загрузился с другого live-CD
    итак:
    Код:
    userinit            C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dc9ee5df.exe,C:\WINDOWS\system32\jovkkf.exe,
    Код:
     shell      C:\DOCUME~1\1B8C~1\LOCALS~1\Temp\0.961984016975997.exe
    в этой же ветке есть еще неизвестный ключ реестра
    Код:
    usrint                      C:\WINDOWS\system32\jovkkf.exe
    Последний раз редактировалось click; 07.01.2011 в 14:37.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Исправляйте на такое
    Код:
    userinit            C:\WINDOWS\system32\userinit.exe,
    shell            explorer.exe
    Перезагружайтесь и приступайте к выполнению правил
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    Цитата Сообщение от thyrex Посмотреть сообщение
    Перезагружайтесь и приступайте к выполнению правил
    Прошу прощения за то что так долго делал логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 78.36.173.137 srv02
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    2.Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile(' C:\DOCUME~1\1B8C~1\LOCALS~1\Temp\0.961984016975997.exe','');
     QuarantineFile('C:\WINDOWS\system32\dc9ee5df.exe','');
     QuarantineFile('C:\WINDOWS\system32\jovkkf.exe','');
     DeleteFile(' C:\DOCUME~1\1B8C~1\LOCALS~1\Temp\0.961984016975997.exe');
     DeleteFile('C:\WINDOWS\system32\jovkkf.exe');
     DeleteFile('C:\WINDOWS\system32\dc9ee5df.exe');
     QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
     QuarantineFile('C:\Documents and Settings\Евгеня Петровна\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
     QuarantineFile('c:\windows\system\lsass.exe','');
     DeleteFile('c:\windows\system\lsass.exe');
     DeleteService('darkness');
     DeleteFile('C:\Documents and Settings\Евгеня Петровна\Главное меню\Программы\Автозагрузка\chkntfs.exe');
     DeleteFile('C:\WINDOWS\system32\rescue32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 07.01.2011 в 19:36.

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    Цитата Сообщение от polword Посмотреть сообщение
    1.Профиксите в HijackThis
    Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    Вот кажется все сделал

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Отключите Системное восстановление!!! как- посмотреть можно тут

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IM3ORRI1\vxs3oflpw7exd[2].htm');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IM3ORRI1\w22sdzdxym[1].htm');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IM3ORRI1\w22sdzdxym[2].htm');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T34Q37H9\a9o63p1uf8[1].htm');
     DeleteFile('C:\WINDOWS\system32\rescue32.exe');
     DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    Цитата Сообщение от polword Посмотреть сообщение
    Отключите Системное восстановление!!!
    Отключил я его, служба остановлена и отключена, еще перед самыми первыми логами.
    логи чуть позжее тк комп который лечил не у меня дома.

  12. #11
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    готово

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.
    
    Заражённые папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\евгеня петровна\application data\zfdxthholmt3yvaeemtallbqqquemlt2\csrss.exe (Spyware.Passwords) -> No action taken.
    c:\documents and settings\евгеня петровна\local settings\temporary internet files\Content.IE5\S4ICFOOW\dontrun[1].exe (Spyware.Passwords) -> No action taken.
    c:\WINDOWS\pss\chkntfs.exestartup (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\2'uѓ”лёєшлlѓ (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\2wpѓ”{iєђ{s‚ (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\2wvѓ”лћє`™_ѓ (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\hg (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\Hўўв°5V (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\@ (Backdoor.Bot) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\евгеня петровна\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    12
    Вес репутации
    54
    стойкий блокер попался, терь сменился номер и сумму уже поменьше требовает

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог МВАМ после удаления где?

    Никаких следов блокера в этих логах не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\евгеня петровна\\главное меню\\программы\\автозагрузка\\chkntfs.exe - Trojan.Win32.Oficla.awj ( DrWEB: Trojan.Packed.21143, BitDefender: Gen:Variant.Kazy.1666, AVAST4: Win32:Crypt-HTA [Trj] )
      2. c:\\docume~1\\1b8c~1\\locals~1\\temp\\0.9619840169 75997.exe - Trojan-Ransom.Win32.Gimemo.kg ( DrWEB: Trojan.Winlock.2741, BitDefender: Gen:Heur.VIZ.2, NOD32: Win32/LockScreen.YL trojan, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\system\\lsass.exe - Trojan.Win32.Swisyn.alxe ( DrWEB: Trojan.DownLoader1.8764, BitDefender: Trojan.Generic.4884216, NOD32: Win32/Delf.PQK trojan, AVAST4: Win32:Malware-gen )
      4. c:\\windows\\system32\\dc9ee5df.exe - Trojan.Win32.Pakes.oha ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      5. c:\\windows\\system32\\jovkkf.exe - Trojan.Win32.Pakes.ohb ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4716631, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      6. c:\\windows\\system32\\rescue32.exe - Backdoor.Win32.IRCNite.blt ( DrWEB: Trojan.DownLoader1.29293, BitDefender: Gen:Variant.Kazy.1638, AVAST4: Win32:Zbot-MVW [Trj] )


  • Уважаемый(ая) click, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.07.2011, 12:18
    2. пополнить счёт абонента билайн
      От 123pavel в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.02.2011, 10:24
    3. Пополнить счёт абонента Билайн
      От junkerstuka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2011, 01:14
    4. Просьба пополнить номер абонента билайн
      От SpitFire92 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.08.2010, 11:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 18 queries