Требование отправить смс

Printable View

04.12.2009, 01:00
eas

Требование отправить смс

Не запускается AVZ ни в обычном, ни в безопасном режиме.
Полиморфный AVZ также не запускается ни в обычном, ни в безопасном режиме.
Hijack, CureIt аналогично AVZ не работают.

Во всех случаях компьютер перезагружается.
Заблокирован диспетчер.

Вставлял флэшку в заражённый компьютер - и после этого на ней оказался файл autorun.inf с содержимым
[CODE]
[autorun]
Open=Rundll32.exe .\RECYCLER\fr.dll,Setup
[/CODE]

Скачал Gmer - запустился.
04.12.2009, 01:01
eas

fr.dll скопировал

Файл сохранён как 091204_010304_avz00002_4b1835983a5ff.zip
Размер файла 80208
MD5 fc7d3be8524ee513eff77f51bd574178

[B]MBAM[/B] и [B]GSI[/B] также не запускаются

лог gmer
04.12.2009, 04:00
Bratez

gmer ничего интересного не показал.
[URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL] пробовали?
04.12.2009, 11:21
thyrex

Проверьтесь [url]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/url]

Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
04.12.2009, 12:28
eas

Malwarebytes Antimalware не работает, как уже писал выше. Ни в безопасном, ни в обычном.
AVPtool не запускается.
Сейчас пробую образ rescue disk на флэшку записать.
UltraISO результат при загрузке - Could not find linux kernel file
UnetBootin - загрузка не происходит, мигает слева вверху экрана [B]_[/B]

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

выловил с флэшки ещё
E:\RECYCLER\mmortb.dll
Src=E:\RECYCLER\zqonkrk.dll

Файл сохранён как 091204_122755_2009-12-04_4b18d61b04c3d.zip
Размер файла 161341
MD5 dc096eadc824ef2218d598f3143d0eb4

KatesKiller.zip не помогло. пзапустил, промелькнуло, после попробовал запустить полиморфный AVZ и получил перезагрузку...
04.12.2009, 13:05
thyrex

Пробуйте такой лог подготовить [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
04.12.2009, 22:51
eas

пришёл вечером домой, попробовал включить компьютер. появляется окошко Windows XP, пробегает несколько раз синяя полоска снизу под надписью и перезагрузка и так бесконечно.
На этот раз часы отсчёта в требованиии отправить смс не пугали...

drweb live cd не загрузился
/bin/sh :can't access tty : job control turted off
и дальше заставки паука на весь экран не идёт

сейчас попробую rescue disk ещё и видимо формат ожидает :(

uBest dowload штука называлась, что требовала смс
04.12.2009, 23:05
thyrex

Посмотрите [url]http://virusinfo.info/showthread.php?t=51777[/url]
05.12.2009, 23:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz00002.dta - [B]Trojan-Ransom.Win32.SMSer.tl[/B] ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )[*] e:\recycler\mmortb.dll - [B]Trojan-Ransom.Win32.SMSer.tl[/B] ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )[*] e:\recycler\zqonkrk.dll - [B]Trojan-Ransom.Win32.SMSer.tl[/B] ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )[/LIST][/LIST]