Printable View
Здравствуйте! Поймал эту заразу>:(
Красное окно программы с требованиями смс открылось только первый раз. Потом только появляется контур окна и всё, так что даже коды вводить было некуда:O. В остальном симптомы те же - блокировка системы.
Удалось запустить HijackThis с флэшки. Он успел сделать лог, который и прилагаю. Гляньте, может можно обойтись без ADSSpy, чтоб LiveCD не конструировать:>. Пишу с другого компа. Зараженный от сети отключен(мною).
С уважением!
В Хиджаке - Config - Miss Tool -- Open AdsSpy -- сделать лог. Найденное надо будет удалить.
Лог не даёт сохранить>:(.
Пишу, что обнаружено:
C:\Documents and settings\All User\Application Data\TEMP : 3C1CD600 (157bytes)
Вторая строчка такая же. Галка на Ignore safe system info streams стоит.
попробуй тогда GetSystemInfo с сайта Касперского запустить.
Пока запускаю [B]GetSystemInfoзараженный комп скинул на флэшку следующее(извините жирный шрифт почему то не выключается:?)[B] :
имя файла AutoRun.inf
имя вируса AutoRun-AF[Wrm]
Avast его обнаружил, отправил в хранилище. Если нужен могу отправить(только пока не знаю где его искать это хранилище:?)[/B]
[/B]
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
[B]GetSystemInfo не запускается>:(
[/B]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Теперь заражает флэшку, той гадастью(см. выше) , каждый раз.
Лайв СД придется все-таки делать. Есть готовые образы, можно их использовать.
С него грузиться и запускать AVPTool.
А Rescue Disk Касперского не поможет? Или именно AVP Tool? ADSSpy тоже не нужен? Извините за то что уточняю.
Узнал по телефону код разблокировки. CureIt обнаружил Trojan.winlock.938. Присылаю файлы отчетов после сканирования. Надо что-то ещё делать?
...Всё остальное работает нормально...
Логи чистые.
Спасибо!