Помогите, словил Locker аж на 3х домашних компах

[protei]

Вирус выглядит как окно с сообщение отправить на номер 3694 (или как то так) смс вида M2.......... похожие темы видел, но такого сообщения не было и коды соответственно не подходят.

Пробовал ставить AVZ простой, разныех вебы и прочее..... не запускаются hijack тож не запускается ни в безопасном никак....

Дальше пробовал полиморф.... выдает ошибку запись по адресу 00000005... очевидно перехватчик надежно ловит...

Как быть? на стороннем компе сканировал и AVZ и toolkit ниче не находят на диске. 2е сутки войну веду

Добавлено через 2 часа 10 минут

Ау, не забудьте про меня плиз... а то сил и правда уже нет...

[thyrex]

Пробуйте http://virusinfo.info/showpost.php?p=306441&postcount=2

[protei]

Спасибо, попробую и отпишусь о результатах

[protei]

удалось из под сафе мода запустить hijack полиморфный. AVZ полиморфную не пускает..... лог хайджека прилагаю

[protei]

Ну кто нить че нить подскажет

Добавлено через 1 час 27 минут

Ну подскажите кто нить, сейчас еще GMER лог скину.... хваленый авз не запускается ни под каким соусом.... либо в перезагруз сразу либо просто не дает загрузить его

[snifer67]

Пофиксить в HijackThis

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\fgoovota.dll

ПК перезагрузите.

Сделайте логи avz.

[protei]

Сделал, АВЗ все равно не запускается, и на месте удаленного длл появляется подобное но с другим рандом названием длл....

могу лог приложить, если надо.

[snifer67]

С помощью life cd попробуйте отыскать зверя, если найдете убивайте.

[protei]

ни life cd ни avp toolkit ничего не находят GMER лог пойдет... он щас как раз в процессе

[thyrex]

ни life cd ни avp toolkit ничего не находят

В DrWEb LiveCD есть файловый менеджер. С его помощью найдите и удалите в system32 dll-ки одинакового размера (что-то около 133-135 килобайт). Потом попытайтесь сделать логи AVZ

gmer бесполезен