Показано с 1 по 6 из 6.

SMS вымогатель маскируется под центр безопасности (заявка № 99486)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2007
    Адрес
    Москва
    Сообщений
    48
    Вес репутации
    62

    Thumbs up SMS вымогатель маскируется под центр безопасности

    Проверьте, пожалуйста, логи. Столкнулся с новым вымогателем. Метод Олега Зайцева с экранной лупой не подошел из за того, что движение мышки было заблокировано зоной ввода кода. Воспользовался live CD для отката к точке восстановления.
    userinit содержит следующее
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\98d1462c.exe,C:\WINDOWS\system32\ptmmbj.exe,C:\ WINDOWS\system32\c0cb8828.exe,C:\WINDOWS\system32\ c602e2eb.exe,C:\WINDOWS\system32\ybwjeb.exe,

    shell - explorer.exe

    AppInit_DLLs пуст
    Последний раз редактировалось dmitri33; 18.03.2011 в 19:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    129
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ybwjeb.exe','');
     QuarantineFile('C:\WINDOWS\system32\ptmmbj.exe','');
     QuarantineFile('C:\WINDOWS\system32\c602e2eb.exe','');
     QuarantineFile('C:\WINDOWS\system32\c0cb8828.exe','');
     QuarantineFile('C:\WINDOWS\system32\98d1462c.exe','');
     QuarantineFile('C:\csrss.exe','');
     DeleteFile('C:\WINDOWS\system32\98d1462c.exe');
     DeleteFile('C:\WINDOWS\system32\c0cb8828.exe');
     DeleteFile('C:\WINDOWS\system32\c602e2eb.exe');
     DeleteFile('C:\WINDOWS\system32\ptmmbj.exe');
     DeleteFile('C:\WINDOWS\system32\ybwjeb.exe');
     DeleteFile('C:\csrss.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(20);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложения 3 правил.

    Повторите логи.
    Последний раз редактировалось Nexus; 18.03.2011 в 19:41.

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2007
    Адрес
    Москва
    Сообщений
    48
    Вес репутации
    62
    Спасибо за оперативность - карантин загрузил

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    129
    В логах ничего зловредного.
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2007
    Адрес
    Москва
    Сообщений
    48
    Вес репутации
    62
    Все хорошо. Спасибо за помощь

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) dmitri33, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 09.12.2010, 17:54
    2. Ответов: 1
      Последнее сообщение: 05.09.2010, 00:16
    3. Центр обеспечения безопасности просит SMS
      От Оле_Лукойе в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.11.2009, 13:15
    4. Центр обеспечения безопасности не работает
      От valho в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 18.04.2009, 06:48
    5. Центр обеспечения безопасности
      От Pliner Yury в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 03.02.2009, 09:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01273 seconds with 19 queries