Показано с 1 по 9 из 9.

Активация Windows, ntos.exe... (заявка № 48435)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    37

    Thumbs up Активация Windows, ntos.exe...

    При запуске выдаёт два окна с ошибками. Что-то там невозможно найти...LAUNCH~1.EXE и PcSync2.exe
    Спустя время (2,3,4 ... или 10 минут) Появляется окошко
    Нелицензионная Windows отправьте сообщение...
    Окошко прибивается из диспетчера задач Windows при длительном зажатии 'трёх кнопок', иначе диспетчер сразу исчезает. Вроде были жалобы, что и баннер какой-то всплывает с чем-то. Не увидел его.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\Documents and Settings\КАПИТАН\Application Data\ipmkx.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    37
    Карантин
    Файл сохранён как 090622_200612_2001-01-07_4a3fabf473497.zip
    Размер файла 560872
    MD5 5f65cf6791770ee75aecccb7daad072b
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    51
    Код:
    Сканирование запущено в 07.01.2001 22:03:01
    Установите правильную системную дату. Сейчас 2009-ый год

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    - Пофиксите в HijackThis
    Код:
    R3 - URLSearchHook: - -  - (no file)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true,true);
    SetAVZGuardStatus(true);
     QuarantineFile('E:\ДАНЯ\MediaCoder\SysInfo.sys','');
     QuarantineFile('c:\documents and settings\КАПИТАН\application data\ipmkx.exe','');
     DeleteFile('c:\documents and settings\КАПИТАН\application data\ipmkx.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48435) вверху темы (Приложение 3 правил).
    - Повторите лог virusinfo_syscheck.zip и hijackthis.log.
    Последний раз редактировалось Wild Spirit; 22.06.2009 в 19:42. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    37
    Карантин
    Файл сохранён как 090624_182034_virus_4a423632569a5.zip
    Размер файла 17377
    MD5 a2a8b3a21d285ab451297dfb703ab83c

    Выполнил скрипт и думал, что избавились наконец-то от 'блокировки' Windows.
    После перезагрузки снова появилось окно "вышлите смс".
    Сделал лог syscheck, просмотрел и в логе увидел

    C:\Documents and Settings\КАПИТАН\Application Data\vcjac.exe

    Выполнил скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\КАПИТАН\Application Data\vcjac.exe','');
     DeleteFile('c:\documents and settings\КАПИТАН\application data\vcjac.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин после этого скрипта (не думаю, что новое что-то, наверняка лишь имя файла изменилось)
    Файл сохранён как 090624_182957_2001-01-09_4a42386558a83.zip
    Размер файла 6962
    MD5 d5d8b8e38b21bad9a435f6568cc5b793

    Не фиксится. Появляется вновь.
    Код:
    R3 - URLSearchHook: - -  - (no file)
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    37
    А это логи до того, как пытался удалить vcjac.exe
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Изменилось не только имя. Это более свежий зловред.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    37
    Проблемы решены. Спасибо.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\капитан\application data\ipmkx.exe - Trojan-Ransom.Win32.SMSer.dc ( DrWEB: Trojan.Winlock.119 )
      2. c:\documents and settings\капитан\application data\vcjac.exe - Trojan-Ransom.Win32.SMSer.dq ( DrWEB: Trojan.Winlock.125 )
      3. c:\windows\system32\ntos.exe - Trojan-Dropper.Win32.Wlord.gen ( BitDefender: Gen:Trojan.Heur.Dropper.22A15E5E5E )


  • Уважаемый(ая) Толик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС активация windows
      От EnKlaim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.01.2010, 15:24
    2. Активация Windows по СМС
      От fancier в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.11.2009, 19:26
    3. Активация Windows
      От anton_dr в разделе Спам и мошенничество в сети
      Ответов: 45
      Последнее сообщение: 15.07.2009, 13:43
    4. Активация Windows за смс
      От AlexE2009 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.07.2009, 16:59
    5. Активация Windows по СМС
      От Rekilla в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.03.2009, 00:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00440 seconds with 17 queries