Показано с 1 по 12 из 12.

Модификация вируса "СМС на номер 3649" (заявка № 62858)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31

    Exclamation Модификация вируса "СМС на номер 3649"

    День добрый.
    Сегодня на одной из машин появилось сообщение "Ошибка при инициализации приложения 0X000042" нажали Ок выскочило окно "Вы нарушили... Imax Dowbload Manager" отправьте смс на номер 3649.
    При перезагрузке машины в безопасном режиме, в обычном, окно исчезает и появляется только при запуске любого исполняемого файла, буть то avz.exe или просто total. Если пользоваться только explorer или "мой компьютер" окно не выскакивает. После появления окошка не один exe файл больше запустить не удается. Соответственно диагностику сделать не могу.
    Заранее признателен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Здравствуйте,
    переименуйте исполняемые файлы в *.com или *.pif
    Как сделать : http://virusinfo.info/showthread.php?t=61596

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31
    Переиминовал не помогло

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31
    Попытался зайти на эту страничку http://news.drweb.com/show/?i=304&c=5 сразу же выкидывает из експлорера, хотя на другие страницы заходит без проблем

    Добавлено через 9 минут

    Попытался ввести код активации, ничего не произошло, и еще одно дополнение: когда запускаешь любой исполняемый файл, то сначала идет изменение разрешений экрана, а потом выскакивает окно с "..Отправте смс на номер"

    Добавлено через 30 минут

    Еще дополнения к выше сказанному: Вирус блокирует диспечер задач, команду cmd и команду regedit
    Последний раз редактировалось ebw; 08.12.2009 в 13:13. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    В безопасном режиме ситуация та же и переименование не помогает?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31
    Переименование не помогает, ехе, сом,pif файлы не запускаются, в редких случаях бывает что происходит запуск в безопасном режиме, но сразу же происходит перезагрузка машины

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    HiJack тоже не запускается даже переименованный?
    Тогда нужен LiveCD с возможностью править реестр
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31
    Удалось запустить HiJack, сохранить лог-файл!!!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tlvgf.dll
    ПК перезагрузите.

    Сделайте логи avz.

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    13
    Вес репутации
    31
    Профиксил эти два процесса, на месте О20 появляется следующая dll - ка и так до бесконечности. Авз запустить не дает.
    Последний раз редактировалось ebw; 08.12.2009 в 17:34.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от thyrex Посмотреть сообщение
    нужен LiveCD с возможностью править реестр
    или из-под LiveCD удалять указанную на данный момент в О20 dll-ку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) ebw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 4
      Последнее сообщение: 20.04.2012, 11:08
    3. Ответов: 11
      Последнее сообщение: 20.04.2009, 11:35
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 03:11
    5. В логах показывает "модификация машинного кода"
      От Gordon Shumway в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01587 seconds with 16 queries