Показано с 1 по 10 из 10.

Винлокер... (заявка № 118982)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    13
    Вес репутации
    22

    Винлокер...

    Вылез винлокер.
    Система вин 7.

    Загрузился в XP Пытаясь найти заразу, но доступа Documents and Settings и другим каталогам нет из-за прав.

    Как можно в этом случае поступить?

    Хотелось бы вылечить систему именно с XP. Т.К мало ли что начнет делать зловред при попытках удаления (рекурсивное удаление и т.п)
    Последний раз редактировалось penkovsky; 07.04.2012 в 15:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343

    Welcome to VirusInfo!

    Уважаемый(ая) penkovsky, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    13
    Вес репутации
    22
    Туплю..Доступ к Documents and Settings и не нужен то по сути.
    Доступ к USers и папкам выше имеется.
    Думаю что именно там сидит (в темпах скорее всего)
    Вобщем, подскажите как найти с XP не загружаясь в вин 7

    Добавлено через 4 минуты

    И еще вопрос, можно ли с помощью xp'шного regedit'a загрузить куст реестра вин 7 и проводить манипуляции с реестром win 7 ?

    http://virus-free.ru/ydalenie-sms-vi...tela-s-livecd/ Вот по этой инструкции к примеру
    Последний раз редактировалось penkovsky; 07.04.2012 в 15:34. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Скачайте Universal Virus Sniffer (UVS) или с зеркала. Распакуйте архив в отдельную папку на рабочий стол.

    1. открывшимся окне выберите пункт "Выбрать каталог Windows".
    2. Укажите путь к каталогу с установленной Windows (например C:\Windows\)
    3. Выберите пункт "Запустить под текущим пользователем".
    4. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования".
    5. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".
    6. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    13
    Вес репутации
    22
    пишет нет доступ к System

    Добавлено через 2 минуты

    Так как можно отредактировать правильно реестр семерки сидя на Xp ?

    Добавлено через 1 час 8 минут

    Итак, нашел я зловреда вот тут E:\Users\ME\AppData\Roaming
    Под именем 36.exe

    Запустил файлик на вирталке под XP (оказалось точно он).
    В безопасном режиме таже картина (под виртуалкой)




    Хотелось бы сначала убить на виртуалке его, а потом уже набравшись опыта на основной системе)
    Последний раз редактировалось penkovsky; 07.04.2012 в 23:19. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от penkovsky Посмотреть сообщение
    Итак, нашел я зловреда вот тут E:\Users\ME\AppData\Roaming
    Под именем 36.exe
    заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2012
    Сообщений
    13
    Вес репутации
    22
    Там же был обнаружен netprotocol.exe
    Я так понимаю что еще и бэкдор засел ... ( http://news.drweb.com/show/?i=1970&c=23 )

    Добавлено через 2 минуты

    Спасибо за внимание к моей теме, заархивировал оба файла, карантин приложил.

    Добавлено через 8 минут

    И еще один нашелся, LatestDLMgr.exe в ..AppData\Roaming\OpenCandy\OpenCandy_2D3B8200ECEA 4E74B0B1B79358100E5D

    Добавлено через 8 часов 20 минут

    Есть кто живой?
    Последний раз редактировалось penkovsky; 08.04.2012 в 08:04. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Вы файлы удалили? Система загрузилась нормально?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    если не загрузилась, то попробуйте скачать свежий CureIt и просканировать им.

    После сделайте логи по правилам, чтобы убедиться, что не осталось заразы в системе.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\netprotocol.exe - Trojan-Dropper.Win32.Dapato.aunp ( DrWEB: Trojan.Inject1.1410, BitDefender: Gen:Variant.Barys.2666, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:IRCBot-EOX [Trj] )
      2. \\36.exe - Trojan-Ransom.Win32.PornoAsset.fbq ( DrWEB: BackDoor.Butirat.60, BitDefender: Trojan.Generic.KDV.593123, NOD32: Win32/LockScreen.AKS trojan, AVAST4: Win32:Buterat-KH [Trj] )


  • Уважаемый(ая) penkovsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. винлокер
      От Александр Нечаев в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2012, 21:56
    2. Винлокер
      От Newtom в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.04.2012, 00:03
    3. Винлокер.
      От Bardeus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2012, 11:48
    4. Винлокер
      От Ampir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.10.2011, 23:25
    5. ВИНЛОКЕР!!!
      От Daewoo_Lanos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.09.2011, 19:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01342 seconds with 16 queries