Показано с 1 по 8 из 8.

Ваша система заблокирована, вышлите СМС... (заявка № 56035)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    7
    Вес репутации
    30

    Ваша система заблокирована, вышлите СМС...

    Доброго времени суток! Проблема такая - сестра поймала какую-то гадость (троян-вымогатель, судя по всему), кликнув по письму якобы с "Одноклассников". Выскочило окно, блокирующее систему, с требованием отправить СМС 212626 на номер 3649. Система - WinXP SP3, но без обновлений за последний год (сборка август 2008, неоднократно проверенная). Антивирус - Аваст4, с последними обновлениями. Браузер пользовали Оперу 9. Что пробовал - с помощью win+U и запуска Оперы запустил: 1. Свежий CureIt! - нашел много чего (есть логи), блокировка не снялась 2. Аваст-ом проверил все диски, тоже кое-что нашел и удалил, но блокировка так и не снялась. 3. Опять прогнал CureIt!, но уже в безопасном режиме (кстати, в безопасном окно не появляется) - ничего не нашел, но окно с блокировкой так и висит (при нормальном входе в Windows)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\WINDOWS\cmon.exe','');
     DeleteService('mnkxpejq');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mnkxpejq.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\mnkxpejq.sys');
     DeleteFile('C:\WINDOWS\cmon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    7
    Вес репутации
    30
    карантин отправил, а вот логи:

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    7
    Вес репутации
    30
    кстати, проблема решена - окно не появляется, блокировка снята!
    Еще раз БОЛЬШОЕ СПАСИБО!

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте 2 стандартный скрипт из обычного режима...

  7. #6
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    7
    Вес репутации
    30
    выкладываю:

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\cmon.exe - Trojan-Ransom.Win32.VB.az ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) john555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирована система
      От Светлана в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.04.2012, 18:24
    2. Ваша система заблокирована
      От Hards в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.10.2009, 19:10
    3. Ваша система заблокирована
      От Andy TT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.09.2009, 06:22
    4. Ваша система заблокирована, требуют СМС
      От AT20009 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.09.2009, 04:18
    5. Ответов: 14
      Последнее сообщение: 18.09.2009, 22:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00584 seconds with 16 queries