Показано с 1 по 9 из 9.

Требование отправить смс (заявка № 62336)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    50
    Вес репутации
    30

    Exclamation Требование отправить смс

    Не запускается AVZ ни в обычном, ни в безопасном режиме.
    Полиморфный AVZ также не запускается ни в обычном, ни в безопасном режиме.
    Hijack, CureIt аналогично AVZ не работают.

    Во всех случаях компьютер перезагружается.
    Заблокирован диспетчер.


    Вставлял флэшку в заражённый компьютер - и после этого на ней оказался файл autorun.inf с содержимым
    Код:
     
    [autorun]
    Open=Rundll32.exe .\RECYCLER\fr.dll,Setup
    Скачал Gmer - запустился.
    Последний раз редактировалось eas; 04.12.2009 в 01:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    50
    Вес репутации
    30
    fr.dll скопировал

    Файл сохранён как 091204_010304_avz00002_4b1835983a5ff.zip
    Размер файла 80208
    MD5 fc7d3be8524ee513eff77f51bd574178

    MBAM и GSI также не запускаются

    лог gmer
    Последний раз редактировалось eas; 04.12.2009 в 01:19.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    gmer ничего интересного не показал.
    AVPTool пробовали?
    I am not young enough to know everything...

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    50
    Вес репутации
    30
    Malwarebytes Antimalware не работает, как уже писал выше. Ни в безопасном, ни в обычном.
    AVPtool не запускается.
    Сейчас пробую образ rescue disk на флэшку записать.
    UltraISO результат при загрузке - Could not find linux kernel file
    UnetBootin - загрузка не происходит, мигает слева вверху экрана _

    Добавлено через 6 минут

    выловил с флэшки ещё
    E:\RECYCLER\mmortb.dll
    Src=E:\RECYCLER\zqonkrk.dll

    Файл сохранён как 091204_122755_2009-12-04_4b18d61b04c3d.zip
    Размер файла 161341
    MD5 dc096eadc824ef2218d598f3143d0eb4

    KatesKiller.zip не помогло. пзапустил, промелькнуло, после попробовал запустить полиморфный AVZ и получил перезагрузку...
    Последний раз редактировалось eas; 04.12.2009 в 12:35. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Пробуйте такой лог подготовить http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    50
    Вес репутации
    30
    пришёл вечером домой, попробовал включить компьютер. появляется окошко Windows XP, пробегает несколько раз синяя полоска снизу под надписью и перезагрузка и так бесконечно.
    На этот раз часы отсчёта в требованиии отправить смс не пугали...

    drweb live cd не загрузился
    /bin/sh :can't access tty : job control turted off
    и дальше заставки паука на весь экран не идёт

    сейчас попробую rescue disk ещё и видимо формат ожидает

    uBest dowload штука называлась, что требовала смс

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz00002.dta - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )
      2. e:\recycler\mmortb.dll - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )
      3. e:\recycler\zqonkrk.dll - Trojan-Ransom.Win32.SMSer.tl ( DrWEB: Trojan.Winlock.521, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) eas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 25.04.2011, 23:32
    2. Ответов: 3
      Последнее сообщение: 04.12.2009, 16:04
    3. Ответов: 8
      Последнее сообщение: 22.06.2009, 06:55
    4. Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 22.04.2009, 16:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01266 seconds with 16 queries