-
Junior Member
- Вес репутации
- 53
СМС вымогатель
Здравствуйте! Снова СМС вымогатель, я нашел код разблокировки, но не могу ввести. т.к. даже раскладка клавиатуры не переключается (только русский) В безопасном режиме тоже СМС вымогатель, а в Безопасном режиме с поддержкой сетевых драйверов его нет. Получилось сделать логи. Выкладываю ниже
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('arakrnl.exe','');
QuarantineFile('C:\WINDOWS\system32\arakrnl.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
компьютер загрузился, почему-то рабочий стол пуст и контекстное меню не работает. а в папке Documents and Settings/пользователь/рабочий стол все есть
Последний раз редактировалось karbit3; 08.01.2011 в 22:09.
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRadi.dll (file missing)
O2 - BHO: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRadi.dll (file missing)
O3 - Toolbar: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRadi.dll (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\arakrnl.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
на рабочем столе все появилось, спасибо Вам за помощь!
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\arakrnl.exe - Trojan-Ransom.Win32.RedWarning.j ( DrWEB: Trojan.Winlock.2800, BitDefender: Trojan.Generic.KDV.100667, AVAST4: Win32:MalOb-FT [Cryp] )
-