-
Junior Member
- Вес репутации
- 56
2 All, когда я впервые столкнулся с вымогателем (еще прошлой осенью клиент подцепил банер в IE в виде надстройки) два дня у меня ушло на анализ его дествий в системе и все безрезультатно. Выбрал другую схему. Звонок собственному оператору связи, предоставили инфу о контент-провайдере, далее звонок в инстанцию предоставляющую аренду коротких номеров. Звонок примерно содержал обвинения в распространении порнографических материалов и обещание обратиться в соответствующие службы. На следующий день мне перезвонили со службы поддержки контент-провайдера и продиктовали требуемый код.
P.S.: Сейчас уже и на лечение, и на пробивку кода уходит не более 10 минут. Выбор дествий зависит от того как далеко нахожусь от "больного".
Если с проблемой не переспать решение не родиться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
karavan, мне проще удалить файл (даже через LiveCD), чем звонить операторам...
-
Junior Member
- Вес репутации
- 56
![Цитата](images/misc/quote_icon.png)
Сообщение от
karavan
Выбор дествий зависит от того как далеко нахожусь от "больного".
У меня много клиентов по области и москве, мгновенно оказаться у нужного компа проблематично, максимум RDP или VNC, о лайвсиди можно даже не думать.
Если с проблемой не переспать решение не родиться.
-
Реклама пресловутого порносайта продолжается.
xvidDecoder там качается. Какой - новый или старый - не смотрел. Наверное, новый.
Раньше рекламировали так codecPack58 - то был информер.
Так что надо, чтобы этот сайт прекратили рекламировать.
-
Junior Member
- Вес репутации
- 58
полбеды.. вирус убился.. тоесть собственно система заработала
но...
толи винда кривая.. то-ли непонятно
но АВЗ не запускается Регедит тоже..
беда в том что все дело на нубуке без сиддюка... и винду нет возможности нормально переустановить
как запустить теперь регедит и АВЗ?
-
K_Apache
Если и в безопасном режиме не загружается, пробуйте USB-Boot. Загрузившись в WinPE c флешки запустите AVZ для удалённой системы и снимайте блокировку редактора реестра, восстанавливайте другие настройки.
-
K_Apache, переименуйте avz.exe в tetris.com, igrushki.pif или IEXPLORE.EXE
-
Junior Member
- Вес репутации
- 56
K_Apache, наверное следует обратиться в раздел Помогите. Там помогут.
-
![Цитата](images/misc/quote_icon.png)
Сообщение от
VV2006
K_Apache
Если и в безопасном режиме не загружается, пробуйте USB-Boot. Загрузившись в WinPE c флешки запустите AVZ для удалённой системы и снимайте блокировку редактора реестра, восстанавливайте другие настройки.
А что такое "AVZ для удалённой системы"? AVZ работает с реестром системы, с которой произведена загрузка.
Добавлено через 1 минуту
![Цитата](images/misc/quote_icon.png)
Сообщение от
K_Apache
как запустить теперь регедит и АВЗ?
Обратитесь в "Помогите!" и сделайте логи при помощи AVZ из моей подписи.
Последний раз редактировалось PavelA; 21.04.2009 в 14:46.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
PavelA
AVZ может работать с реестром удалённой системы, обсуждалось здесь:
http://virusinfo.info/showthread.php?t=33884
Скрипты восстановления системных настроек нормально отрабатывают для удалённой системы.
Жаль, что уважаемый О.Зайцев пока так и не сподобился доработать AVZ для полнофункциональной работы с удалённой системой из среды WinPE.
-
Ёжики кололись и плакали, плакали и кололись.
Уже сижу полгода читаю что там пишут, ничего не меняется
http://advisor.wmtransfer.com/FeedBa...?url=a1help.ru
---
Маленькая поправка, кто там пишет что им деньги возвратили, враньё...
-
-
![Цитата](images/misc/quote_icon.png)
Сообщение от
VV2006
Я про это немного забыл, но и Вы не указали, что нужны дополнительные меры.
Олегу можно попробовать напомнить об этом в теме про бета-тестирование AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Свежая версия вируса-вымогателя:
![](http://s47.radikal.ru/i115/0904/38/5406ac46d4d1t.jpg)
Добавлено через 28 минут
http://www.virustotal.com/ru/analisi...a24fa2c62f933f
Панда обнаружила. Правда, Suspicous File. DrWeb не знает, как и Kaspersky и прочие.
Добавлено через 5 минут
http://www.virustotal.com/ru/analisi...4622912ce06bbf
Последний раз редактировалось bolshoy kot; 21.04.2009 в 20:58.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
-
Junior Member
- Вес репутации
- 56
![Цитата](images/misc/quote_icon.png)
Сообщение от
bolshoy kot
Свежая версия вируса-вымогателя:
![](http://s47.radikal.ru/i115/0904/38/5406ac46d4d1t.jpg)
Хотя бы срок жизни у него имеется? Или не проверялось?
Последний раз редактировалось karavan; 21.04.2009 в 23:07.
Причина: Добавлено
Если с проблемой не переспать решение не родиться.
-
Winlock
![Цитата](images/misc/quote_icon.png)
Сообщение от
daleko
Угу.
![Sad](/images/smiliesnew/sad.png)
Подхватили такой сегодня. Пока CureIt не лечит.
![Sad](/images/smiliesnew/sad.png)
Все-таки очистили систему? Там надо Temp папку чистить.
Добавлено через 4 минуты
Файлы гадости отправил в вирлаб Dr.Web
Добавлено через 4 минуты
Кстати, почему один вариант блокироватора классифицируется как Trojan-Dropper.Win32.Agent.amer, другой - Trojan.Win32.Agent.cbdo.
В обоих случаях проверяли инсталляторы. Почему один "дроппер", а второй - нет.
Последний раз редактировалось anton_dr; 22.04.2009 в 07:22.
Причина: Распространение вредоносного ПО - уголовное преступление
-
Junior Member
- Вес репутации
- 56
![Цитата](images/misc/quote_icon.png)
Сообщение от
bolshoy kot
Передам желающим файлы гадости.
Больший интерес представляет ресурс-рассадник гадости.
Если с проблемой не переспать решение не родиться.
-
91.205.111.61/hotsex/
Порносайт.
Добавлено через 3 минуты
Файлы хотел передать для того, чтобы их кто-то разослал в вирлабы. Я отправил лишь dr.web - координаты других не знаю.
Последний раз редактировалось bolshoy kot; 22.04.2009 в 00:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Если с проблемой не переспать решение не родиться.
-
Спасиб, файлик скачал и отправил Авире, Касперу и VBA
Клуб любителей Symantec - http://symantecclub.ru/
-