Новый ВинЛокер.

Printable View

15.06.2010, 11:33
wintah

Новый ВинЛокер.

Добрый день. Пишу не по формату, за что прошу прощения.
Поймал новый винлокер какой-то, с playground.ru , Касперский с последними базами написал что-то про трояна, а потом выдал "не удается удалить файл". И вот баннер с тремя картинками девушек на моем экране. (красный).

Требует послать 2 смс на номер 3381 , с кодом 1860171876809 .
Все коды во всех базах делокер не подходят (смотрел у вас на сайте, касперского, др веб, есет 32).

Рескью диск от касперского ничего не нашел на жестком диске.

Что можно сделать или откуда узнать код ?

Еще раз прошу прощение, что без логов, но не могу вообще ничего запустить, и даже войти в безопасный режим.
15.06.2010, 12:37
thyrex

Проверьте [url]http://virusinfo.info/showthread.php?t=51777[/url]
15.06.2010, 12:38
Rene-gad

+ thyrex,
Я послал Вам код в личку, попробуйте его.
15.06.2010, 13:45
wintah

Получилось запустить машину.
Подключил хард к другому компьютеру, касперский молчит.
В ручную перерыл папку system 32 - нашел кучу шлаковых .exe - удалил.
Потом перерыл все папки temp - нашел один экзешник , тоже левый.

после этого ОС загурзилась нормально. Но в автозагрузке сидел опять же какой-то новый файл, который при правом клике по нему вешал explorer.exe , удалил его из безопасного режима.

Сейчас не открываются сайты антивирусов, и сами они не обновляются.

Вот логи. Посмотрите пожалуйста.
15.06.2010, 13:57
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Проверьте доступ к сайтам
15.06.2010, 14:18
wintah

Сделано, пишу уже с родной машины.
Сайты открываются - антивирусы обновляются.

Единсвтенное что смущает - довольно долгая загрузка машины, тоесть виндовс стартует, и в трее пусто наверное минуты 1,5-2. Потом все значки резко прогружаются и касперский пишет - Защита Включена. Раньше не работал с ним, поэтому возможно это нормально....

По логам все чисто остальное ?
Если да, то спасибо большое :)
15.06.2010, 14:31
polword

- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]