Показано с 1 по 11 из 11.

Winlock.Trojan.2850 требует денег на 3116 (заявка № 97031)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    5
    Вес репутации
    49

    Thumbs up Winlock.Trojan.2850 требует денег на 3116

    Здравствуйте!
    Словил вирус, требует 400 рублей на 9651622636.

    Что имеем:
    1. Вирус полностью закрывает экран, диспетчер задач отключен, никакие окна поверх винлока не открываются (пробовал вызвать экранную лупу).
    2. Запускается в безопасном режиме и в безопасном режиме с командной строкой - в этом режиме удалось вызвать экранную лупу и добраться до проводника.
    3. Удалось запустить CureIT, после 3-часового скана нашел и якобы вылечил Winlock.Trojan.2850 - проблемы это не решило.
    4. AVZ запускается, но как-то криво - нормальных надписей нет, все символы заменены цифрами и вопросительными знаками. Поэтому провести при помощи этой утилиты сбор информации, чтобы сюда выложить, не удалось.
    5. Коды с сайтов касперского, nod32, dr.Web не походят.

    Что можно предпринять для борьбы? Прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Зайдите в безопасном режиме с поддержкой коммнадной строки и поправьте реестр.
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    должен быть %windir%\system32\userinit.exe, либо полный путь смотря где у вас находится система.

    и параметр
    Код:
    shell
    должен быть равен explorer.exe
    Исправьте и сделайте логи по правилам.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    5
    Вес репутации
    49
    не могу открыть реестр из командной строки - пишет, что "редактирование реестра запрещено администратором"

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Тогда через erd.

    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре те параметры что я вам указал.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    5
    Вес репутации
    49
    миднайт, все сделал, как вы сказали - параметр shell был вражеский, как-то ekrnl.exe что ли (точно не помню, но набор символов похожий), а userinit "родной" - \system32\userinit.exe
    Диспетчер задач и реестр по-прежнему закрыты, рабочий стол девственно пуст, других последствий пока не заметил, файлы прилагаю.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\arkrnl.exe','');
     DeleteFile('C:\WINDOWS\arkrnl.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=97031).
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    5
    Вес репутации
    49
    В соответствии с указаниями все выполнил (диспетчер задач, реестр, рабочий стол - все вернулось). Карантин отправил в соответствии с правилами (дошел ли?). Здесь прилагаю новый лог virusinfo_syscheck.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Все карантины были пустые.
    Плохого не видно. Что с проблемой?

    В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
    Отметить следующие пункты и нажать кнопку "Исправить":

    >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
    >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Разрешен автозапуск со сменных носителей
    >> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    5
    Вес репутации
    49
    миднайт, все сделал. В avz "все проблемы" исправил, обновления в соответствии с avz_log.txt установил. Вирус себя никак не проявляет - все работает.
    Карантины пусты - значит, все ок или что-то у меня не получилось? Могу ли я считать, что проблема решена?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Winlocks-Victim Посмотреть сообщение
    Могу ли я считать, что проблема решена?
    Да.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Winlocks-Victim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 02.10.2011, 20:05
    2. Удаление Trojan.Winlock 2850
      От Qurt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2011, 17:35
    3. Окно требует денег по SMS
      От sign2 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2009, 17:17
    4. Порнобаннер требует денег
      От olgaolga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.07.2009, 19:01
    5. требует денег чтобы убралась рекламма
      От robur в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.06.2009, 22:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00152 seconds with 17 queries