Показано с 1 по 8 из 8.

Активация Windows по СМС (заявка № 59030)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2009
    Адрес
    Комсомольск-на-Амуре
    Сообщений
    4
    Вес репутации
    33

    Thumbs up Активация Windows по СМС

    При продлении лицензии KIS (буквально 1 день не было защиты) подцепили какую то заразу. После установки лицензии kis нашел несколько зверьков, что то смог почистить сразу, для чего то пришлось перегрузиться... После этого комп отработал полдня норм, и потом опять вылезло окно с предложением активации по смс Полная проверка в защищенном режиме ничего не обнаружила... В обычном режиме диспетчер задач блокируется, рабочий стол вылетает с ошибкой при загрузке... После некоторых манипуляций удалось загрузить диспетчер задач, но только с закладкой "Приложения", остальные отсутствуют... Так удалось загрузить AVZ...
    Как отключить восстановление системы, если можно только выполнить "Новая задача" из диспетчера задач? Установлена Windows Vista.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.02.2009
    Адрес
    Комсомольск-на-Амуре
    Сообщений
    4
    Вес репутации
    33
    Вот таких зверьков обнаружил KIS:

    Packed.Win32.Krap.y - sysdate.exe
    Packed.Win32.Krap.af - mssrv32.exe
    Trojan-Ransom.Win32.Hexzone.afq - tmp-файл в temp-директории

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Здравствуйте,

    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('c:\windows\ctfmon.exe','');
     QuarantineFile('c:\users\user\appdata\local\temp\rtkbtmnt.exe','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Цитата Сообщение от fancier Посмотреть сообщение
    Как отключить восстановление системы
    Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
    Последний раз редактировалось Rene-gad; 02.11.2009 в 11:06. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2009
    Адрес
    Комсомольск-на-Амуре
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Выполните скрипт:
    Выполнил
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
    Появилось, удалил
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Не нашел такой ссылки в теме Видимо Apple Safari неправильно обрабатывает страницу... В IE нашел, отправил...
    Удалите папки System Volume information на всех дисках :
    Удалил, на С:\ опять появилась...
    Последний раз редактировалось fancier; 02.11.2009 в 13:15. Причина: Разобрался с проблемой ссылки

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('c:\windows\ctfmon.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Жалобы есть?
    Цитата Сообщение от fancier Посмотреть сообщение
    Удалил, на С:\ опять появилась...
    Так и должно быть.

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2009
    Адрес
    Комсомольск-на-Амуре
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Жалобы есть?
    Ну вот это как то настораживает:
    Код:
     
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=584, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 584)
    Маскировка процесса с PID=632, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 632)
    Маскировка процесса с PID=688, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 688)
    Маскировка процесса с PID=752, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 752)
    В остальном все норм!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от fancier Посмотреть сообщение
    Ну вот это как то настораживает:
    Так и должно быть.
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    - Установите Сервис Пак 2 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.rj ( DrWEB: Trojan.Winlock.406, BitDefender: Trojan.Generic.2671538, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) fancier, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС активация windows
      От EnKlaim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.01.2010, 15:24
    2. Активация Windows
      От anton_dr в разделе Спам и мошенничество в сети
      Ответов: 45
      Последнее сообщение: 15.07.2009, 13:43
    3. Активация Windows за смс
      От rabit111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.07.2009, 07:20
    4. Активация Windows по СМС
      От Rekilla в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.03.2009, 00:48
    5. Активация Windows
      От allchic в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 02.11.2008, 17:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00318 seconds with 16 queries