Показано с 1 по 12 из 12.

Вирус за 10 wmz (заявка № 27770)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61

    Вирус за 10 wmz

    Вирус поразил мой компьютер.
    После запуска Windows появляется окно "Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail номер и код авторизации карты пополнения счета WebMoney номиналом в 10 wmz. ...".
    Не присылаю логи, потому что не могу запустить AVZ, но на компьютере есть ещё один Windows (без вирусов). Можно будет использовать его для лечения. С него я нашёл файлы, которые похожи на вирусы, но к моему удивлению они не распознавались ни Dr. Web, ни NOD32. Высылаю эти файлы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Зайдите в больную систему. Переименуйте avz.exe в IEXPLORE.exe либо WinRAR.exe
    и попробуйте запустить и сделать логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61
    Программа не запускается.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вот скачайте http://rapidshare.com/files/116950728/IEXPLORE.EXE.html
    Если он не запустится, то переименуйте его в WinRAR.exe
    Если не получится, то в notepad.exe
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61
    Не удаётся запустить файл во всех перечисленных случаях. Я переустановлю Windows сегодня, скорее всего.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от zic422 Посмотреть сообщение
    Я переустановлю Windows сегодня, скорее всего.
    последняя попытка, если есть еще желание: скачайте АВПтул по ссылке в моей подписи и просканьте больную систему со здоровой.
    Сорри, просто уже таки интересно, что Вас посетило.

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61
    АВПтул не нашёл вирусов, но были рекламные нежелательные программки типа not-a-virus.
    ЗЫ: тот Windows, что заражён, я пока скопировал на другой раздел жёсткого диска с целью брать оттуда настройки. (могу присылать отдельные файлы, если надо)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    посмотрите, есть ли там файлы:
    %Windir%\Provisioning\Schemas\lsass.exe
    %Windir%\WinSxS\Manifests\explorer.exe

    Если есть, то пришлите их нам сюда http://virusinfo.info/upload_virus.php?tid=27770 в архиве с паролем virus, а потом удалите.
    О результатах сообщите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61
    Выслал повторно. Первый раз высылал при создании темы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы их удалили из системы?
    Если да, то попробуйте на зараженной системе запустить AVZ, переименовав его в Explorer.exe
    regedit не запустится?
    Есть возможность загрузиться с загрузочного диска типа BartPE и отредактировать реестр больной системы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    61
    Хм, загрузить заражённую систему уже не получится, я её перенёс не как образ диска, а пофайлово и на логический раздел. Так что те варианты отпадают. Спасибо за проявленную поддержку. Тему можно закрывать.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас вот кто был: Trojan-Ransom.Win32.Krotten.hu
    Свежий.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) zic422, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00940 seconds with 18 queries