Показано с 1 по 6 из 6.

Новая модификация Синего экрана смерти (отправить СМС для разблокировки) (заявка № 45331)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    6
    Вес репутации
    32

    Cool Новая модификация Синего экрана смерти (отправить СМС для разблокировки)

    Заранее извиняюсь, что не оформил всё, как нужно, но это было невозможно из за невозможности запуска нужных программ.

    Подскажите, что делать люди.
    По аське от знакомого сегодня пришло сообщение, мол, "посмотри на мою фотку, я в фотошопе сделал, посмотри как получилось" - примерно с таким текстом.
    Я запустил ???.scr и выскочил синий экран смерти, где почти всё написано по-русски, процитирую основной текст: "Отправьте SMS с текстом: oldПРОБЕЛtupak на номер: 4161 (стоимость 10руб. без НДС)! Полученный КОД=ВТОРОЕ СЛОВО в ответном SMS-сообщении введите в поле (транслитом):" *поле для ввода* ---->>> кнопка Ввод. Никакие веб-сервисы не помогли своими кодами разблокировок, т.к. скорее всего те коды для старой модификации вируса, где была необходимость вводить только цифры, а тут просит текст транслитом!
    Помогите, не могу работать из за этого уже часа 3! Как обычно безопасный режим не грузится, система грузится, но всё в фоне этого синего экрана и ничего не предпринять, даже комбинация Windows+U работает в фоне или не работает вообще. Нужна ваша помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Скачайте LiveCD , и сделайте полную проверку.

    Я запустил ???.scr
    Если появится возможность, то заархивируйте этот файл с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=45331.

    Если файл не остался, то ссылку, которая вам пришла по аське киньте мне в личку.

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    6
    Вес репутации
    32
    скачал и запустил Dr. Web LiveCD (базы от 08.05.09). Сейчас уже около 3 часов проверяет. Посмотрим на результат, я отпишусь.

    Добавлено через 2 часа 53 минуты

    Цитата Сообщение от light59 Посмотреть сообщение
    Скачайте LiveCD , и сделайте полную проверку.


    Если появится возможность, то заархивируйте этот файл с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=45331.

    Если файл не остался, то ссылку, которая вам пришла по аське киньте мне в личку.
    Проверка Dr.Web завершилась, проверялось с 11 часов утра, ничего не нашлось. Что делать дальше? Нашёл здесь http://habrahabr.ru/blogs/infosecurity/59134/ проблема у человека такая же, посмотрите пожалуйста, нужна Ваша помощь.

    Добавлено через 34 минуты

    я закачал по вашей ссылке файл вируса. получил доступ к системе в режиме отладки Windows. Вот только что делать дальше?
    Последний раз редактировалось chuchi; 08.05.2009 в 15:02. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    1. Скачать AVPTool и сделать проверку или

    2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    6
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    1. Скачать AVPTool и сделать проверку или

    2. Удалить руками из C:\Windows файл lsasss.exe и tmp365.exe.

    Спасибо люди, я всё вылечил. Там ещё нужно удалить файл: c:\windows\explorere.exe

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \foto332.scr - Trojan-Dropper.Win32.Smser.z ( DrWEB: Trojan.MulDrop.31442 )
      2. \foto334.scr - Trojan-Dropper.Win32.Smser.q ( DrWEB: Trojan.MulDrop.31442 )


  • Уважаемый(ая) chuchi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загадка синего экрана смерти
      От Everest в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.06.2009, 19:45
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:39
    3. Спасите от синего экрана смерти
      От schegloff в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2008, 14:12
    4. Загрузка на фоне синего экрана смерти
      От Salim в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 25.09.2008, 21:09
    5. В чём причина синего экрана???
      От Natik91 в разделе Microsoft Windows
      Ответов: 11
      Последнее сообщение: 11.06.2008, 07:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 16 queries