Страница 6 из 23 Первая ... 234567891016 ... Последняя
Показано с 101 по 120 из 447.

Чтобы удалить информер отправьте смс на номер 3649

  1. #101
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    11
    Вес репутации
    55
    2 All, когда я впервые столкнулся с вымогателем (еще прошлой осенью клиент подцепил банер в IE в виде надстройки) два дня у меня ушло на анализ его дествий в системе и все безрезультатно. Выбрал другую схему. Звонок собственному оператору связи, предоставили инфу о контент-провайдере, далее звонок в инстанцию предоставляющую аренду коротких номеров. Звонок примерно содержал обвинения в распространении порнографических материалов и обещание обратиться в соответствующие службы. На следующий день мне перезвонили со службы поддержки контент-провайдера и продиктовали требуемый код.
    P.S.: Сейчас уже и на лечение, и на пробивку кода уходит не более 10 минут. Выбор дествий зависит от того как далеко нахожусь от "больного".
    Если с проблемой не переспать решение не родиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #102
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    karavan, мне проще удалить файл (даже через LiveCD), чем звонить операторам...

  4. #103
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    11
    Вес репутации
    55
    Цитата Сообщение от karavan Посмотреть сообщение
    Выбор дествий зависит от того как далеко нахожусь от "больного".
    У меня много клиентов по области и москве, мгновенно оказаться у нужного компа проблематично, максимум RDP или VNC, о лайвсиди можно даже не думать.
    Если с проблемой не переспать решение не родиться.

  5. #104
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Реклама пресловутого порносайта продолжается.
    xvidDecoder там качается. Какой - новый или старый - не смотрел. Наверное, новый.
    Раньше рекламировали так codecPack58 - то был информер.
    Так что надо, чтобы этот сайт прекратили рекламировать.

  6. #105
    Junior Member Репутация
    Регистрация
    12.10.2008
    Сообщений
    6
    Вес репутации
    57
    полбеды.. вирус убился.. тоесть собственно система заработала
    но...
    толи винда кривая.. то-ли непонятно
    но АВЗ не запускается Регедит тоже..
    беда в том что все дело на нубуке без сиддюка... и винду нет возможности нормально переустановить
    как запустить теперь регедит и АВЗ?

  7. #106
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.01.2008
    Адрес
    Воронежская обл.
    Сообщений
    243
    Вес репутации
    242
    K_Apache
    Если и в безопасном режиме не загружается, пробуйте USB-Boot. Загрузившись в WinPE c флешки запустите AVZ для удалённой системы и снимайте блокировку редактора реестра, восстанавливайте другие настройки.

  8. #107
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    K_Apache, переименуйте avz.exe в tetris.com, igrushki.pif или IEXPLORE.EXE

  9. #108
    Junior Member Репутация
    Регистрация
    31.03.2009
    Адрес
    Регион 42
    Сообщений
    113
    Вес репутации
    55
    K_Apache, наверное следует обратиться в раздел Помогите. Там помогут.
    Всё будет хорошо :)

  10. #109
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от VV2006 Посмотреть сообщение
    K_Apache
    Если и в безопасном режиме не загружается, пробуйте USB-Boot. Загрузившись в WinPE c флешки запустите AVZ для удалённой системы и снимайте блокировку редактора реестра, восстанавливайте другие настройки.
    А что такое "AVZ для удалённой системы"? AVZ работает с реестром системы, с которой произведена загрузка.

    Добавлено через 1 минуту

    Цитата Сообщение от K_Apache Посмотреть сообщение
    как запустить теперь регедит и АВЗ?
    Обратитесь в "Помогите!" и сделайте логи при помощи AVZ из моей подписи.
    Последний раз редактировалось PavelA; 21.04.2009 в 14:46. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #110
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.01.2008
    Адрес
    Воронежская обл.
    Сообщений
    243
    Вес репутации
    242
    PavelA

    AVZ может работать с реестром удалённой системы, обсуждалось здесь:
    http://virusinfo.info/showthread.php?t=33884

    Скрипты восстановления системных настроек нормально отрабатывают для удалённой системы.

    Жаль, что уважаемый О.Зайцев пока так и не сподобился доработать AVZ для полнофункциональной работы с удалённой системой из среды WinPE.

  12. #111
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Ёжики кололись и плакали, плакали и кололись.
    Уже сижу полгода читаю что там пишут, ничего не меняется
    http://advisor.wmtransfer.com/FeedBa...?url=a1help.ru
    ---
    Маленькая поправка, кто там пишет что им деньги возвратили, враньё...

  13. #112
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от VV2006 Посмотреть сообщение
    PavelA

    AVZ может работать с реестром удалённой системы, обсуждалось здесь:
    http://virusinfo.info/showthread.php?t=33884

    Скрипты восстановления системных настроек нормально отрабатывают для удалённой системы.
    Я про это немного забыл, но и Вы не указали, что нужны дополнительные меры.
    Олегу можно попробовать напомнить об этом в теме про бета-тестирование AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #113
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Свежая версия вируса-вымогателя:


    Добавлено через 28 минут

    http://www.virustotal.com/ru/analisi...a24fa2c62f933f
    Панда обнаружила. Правда, Suspicous File. DrWeb не знает, как и Kaspersky и прочие.

    Добавлено через 5 минут

    http://www.virustotal.com/ru/analisi...4622912ce06bbf
    Последний раз редактировалось bolshoy kot; 21.04.2009 в 20:58. Причина: Добавлено

  15. #114
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    1
    Вес репутации
    55
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Свежая версия вируса-вымогателя:

    Добавлено через 28 минут

    http://www.virustotal.com/ru/analisi...a24fa2c62f933f
    Панда обнаружила. Правда, Suspicous File. DrWeb не знает, как и Kaspersky и прочие.

    Добавлено через 5 минут

    http://www.virustotal.com/ru/analisi...4622912ce06bbf
    Угу.
    Подхватили такой сегодня. Пока CureIt не лечит.

  16. #115
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    11
    Вес репутации
    55
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Свежая версия вируса-вымогателя:
    Хотя бы срок жизни у него имеется? Или не проверялось?
    Последний раз редактировалось karavan; 21.04.2009 в 23:07. Причина: Добавлено
    Если с проблемой не переспать решение не родиться.

  17. #116
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134

    Winlock

    Цитата Сообщение от daleko Посмотреть сообщение
    Угу.
    Подхватили такой сегодня. Пока CureIt не лечит.
    Все-таки очистили систему? Там надо Temp папку чистить.

    Добавлено через 4 минуты
    Файлы гадости отправил в вирлаб Dr.Web

    Добавлено через 4 минуты

    Кстати, почему один вариант блокироватора классифицируется как Trojan-Dropper.Win32.Agent.amer, другой - Trojan.Win32.Agent.cbdo.
    В обоих случаях проверяли инсталляторы. Почему один "дроппер", а второй - нет.
    Последний раз редактировалось anton_dr; 22.04.2009 в 07:22. Причина: Распространение вредоносного ПО - уголовное преступление

  18. #117
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    11
    Вес репутации
    55
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Передам желающим файлы гадости.
    Больший интерес представляет ресурс-рассадник гадости.
    Если с проблемой не переспать решение не родиться.

  19. #118
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    91.205.111.61/hotsex/
    Порносайт.

    Добавлено через 3 минуты

    Файлы хотел передать для того, чтобы их кто-то разослал в вирлабы. Я отправил лишь dr.web - координаты других не знаю.
    Последний раз редактировалось bolshoy kot; 22.04.2009 в 00:24. Причина: Добавлено

  20. #119
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    11
    Вес репутации
    55
    Продублирую на ESET
    Если с проблемой не переспать решение не родиться.

  21. #120
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Спасиб, файлик скачал и отправил Авире, Касперу и VBA
    Клуб любителей Symantec - http://symantecclub.ru/

Страница 6 из 23 Первая ... 234567891016 ... Последняя

Похожие темы

  1. Информер смс с текстом 2109 на номер 3649
    От banda_xxx в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 30.12.2009, 22:54
  2. Ответов: 7
    Последнее сообщение: 03.12.2009, 18:00
  3. Ответов: 2
    Последнее сообщение: 26.04.2009, 17:07
  4. Ответов: 2
    Последнее сообщение: 28.02.2009, 20:17
  5. как удалить информер, не высылая смс на 3649
    От Paren_1986 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.10.2008, 17:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01148 seconds with 16 queries