Показано с 1 по 9 из 9.

Проверка системы после вируса "Windows заблокирован, отправьте SMS..." (заявка № 44534)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    14
    Вес репутации
    33

    Question Проверка системы после вируса "Windows заблокирован, отправьте SMS..."

    Здравствуйте!
    Подцепил заразу. Сразу после появления окна выключил машину, загрузился в Safe Mode, откатился на 2 дня.
    Загрузился нормально. По инструкции прогнал CureIt в Safe Mode. Нашел и удалил Trojan.Winlock.55 в C:\Temp\don27.tmp и Exploit.SWF.89 в кэше Firefox. Были еще несколько троянов в карантине Symantec Corporate.
    Далее гонял AVZ и HijackThis - результаты в аттаче.
    Есть подозрение что "корень зла" остался т.к. в логах работы не нашел как запускалась эта гадость. Хотя быть может ссылки на нее в реестре убились при откате системы?

    Jury
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    для сервака нужны логи из локальнй сессии.

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    14
    Вес репутации
    33

    Это не сервер...

    Здравствуйте!

    Это обычная машина под Windows XP x64 edition. Используется как обычная Workstation. x64 чтобы видеть все 4 ГБ оперативки... О каких логах идет речь?

    Jury

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Код:
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    И где тут XP x64?

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    14
    Вес репутации
    33
    Вот что она пишет... WinXP Professional x64 Edition Version 2003 SP2. И при загрузке на логотипе ничто не напоминает 2003 сервер...
    Насколько я понимаю 2003 х64 сервер это несколько другое... Хотя, быть может, ядро тоже, а разница только в настройках? Правда я до сих пор имел дело только с рабочими станциями и администрированием серверов никогда не занимался.

    Jury
    Изображения Изображения
    • Тип файла: jpg Win.jpg (92.9 Кб, 16 просмотров)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от poklad Посмотреть сообщение
    WinXP Professional x64 Edition Version 2003 SP2.
    http://support.microsoft.com/?scid=k...8733&x=15&y=13 Откуда у Вас эта сборка?

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    14
    Вес репутации
    33
    Сейчас уже не вспомню... Ставил больше года назад. Это была сборка с интегрированным 1-м сервис паком. И после установки на нее был посажен 2-й сервис-пак.

    Jury

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Windows 2003 - это сервер

  10. #9
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    14
    Вес репутации
    33
    Значит сервер... Просто давным давно я пытался водружать 2000-й сервер, так инсталяция проходила совершенно по другому. Начиная от логотипа и кончая вопросами... Здесь же от инсталяции обычной Win XP Prof отличие было только одно - x64 на логотипе.

    Так сухой остаток - за прошедшие сутки ничего необычного. Дышать глубоко и ровно?

    Jury

  • Уважаемый(ая) poklad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после удаления "Trojan.Killfiles.8477"
      От everzh в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2011, 09:57
    2. Ответов: 5
      Последнее сообщение: 06.04.2011, 01:03
    3. Ответов: 2
      Последнее сообщение: 04.10.2010, 12:16
    4. Ответов: 15
      Последнее сообщение: 09.11.2009, 23:22
    5. После вируса "блокироки Windows"
      От G-H в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2009, 10:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00289 seconds with 17 queries