Показано с 1 по 14 из 14.

ПОМОГИТЕ! ВЫМОГАТЕЛИ! (заявка № 65715)

  1. #1
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30

    Exclamation ПОМОГИТЕ! ВЫМОГАТЕЛИ!

    Здравствуйте!
    Запустил винду, вылезло сообщение о том, что нарушена лицензия Download Master и что нужно ее продлить, отправив смс К705813000 на номер 4460
    Не запускается ничего кроме винампа (через который я и вылез в инет), при попытке что-либо скачать вырубает комп.
    ПОМОГИТЕ ПОЖАЛУЙСТА!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Попробуйте разблокировать http://virusinfo.info/deblocker

    Если удастся снять блокировку, выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    Выдало, что код разблокировки - 4298\n5739
    А в поле для ввода ничего кроме цифр не вводится
    Попробовал скопировать - пишет неверный код
    В безопасном режиме вирус тоже выскакивает
    Как быть?
    Помогите, пожалуйста, комп ОЧЕНЬ нужен, а другого к сожалению нет(((
    Последний раз редактировалось Alex_freelancer; 02.01.2010 в 15:07.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Попробуйте сделать лог HiJack, предварительно переименовав утилиту в 123.exe, например
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    Я пробовал его скачать. Вроде как скачался, но после этого комп вырубился(ну или перезагрузиться хотел, я дожидаться не стал - на Ресет нажал), а после включения, файла не обнаружил

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Попробуйте вводить эти коды по отдельности
    Код:
    4298
    5739
    42985739
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    Попробовал, не помогло. Баннер убирается, когда в панели управления выбираю пункт "Изменить разрешение экрана", при запуске любого ехе файла вновь появляется. И еще: вирус предположительно попал из письма. Может, поможет.И еще: экранчик перешел в разрешение 1024х768
    Последний раз редактировалось Alex_freelancer; 02.01.2010 в 15:48.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от Alex_freelancer Посмотреть сообщение
    И еще: вирус предположительно попал из письма.
    Письмо было с вложением? Если да, то сохранилось ли это вложение?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    Скачал ХайДжек(или как он там?..) на КПК, переименовал в 23432,скинул на комп и сделал логи
    Лог пришлось переименовать в 777
    А про письмо - в тот момент не я компом пользовался, так что не знаю(
    Блин, даже вложение сделать не даёт... приложу так (уж простите):
    Код:
    -------------------------------------------------------------------------------------------------------------
    C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Documents and Settings\USER\Рабочий стол\23432.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.ru/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
    O4 - HKLM\..\Run: [CMOTech_CNU550] C:\Program Files\C-motech\CNU-550\Bin\CMTNFCM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [YotaAccess_U200] "C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [YotaAccess_U200] "C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe" -RUNBYOS
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Создание избранного на мобильном устройстве... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
    O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
    O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Расширенный выбор HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Korsari - Gorod poteryannih korabley Drivers Auto Removal (pr2amvnc) (pr2amvnc) - Akella - C:\WINDOWS\system32\pr2amvnc.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    --
    End of file - 6577 bytes
    ЗЫ: Щас пользуюсь Йотой, оттуда и прога. Раньше Скайлинк использовал, хвосты могли остаться
    Последний раз редактировалось pig; 03.01.2010 в 21:59. Причина: упаковал простыню

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Того, что я хотел увидеть, в логе не оказалось

    Редактор реестра запускается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    Нет, к сожалению

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    30
    А что из этого мне надо сделать?
    Компа другого под рукой нет, LiveCD сделать не могу, т.к. во-первых просто не могу ничего скачать, а во-вторых - маленькая скорость интернета.
    А что Вы хотели увидеть в логе? И что мне делать теперь?
    БЛИН! Лог не весь скопировался
    Прикрепляю первую часть:
    -----------------------------
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Mail.Ru\Agent\MAgent.exe
    C:\Program Files\C-motech\CNU-550\Bin\CMTNFCM.exe
    ----------------------------------------------------------
    Я,конечно, не специалист, но, по-моему, эти две строчки достаточно подозрительны:
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    O9 - Extra 'Tools' menuitem: Создание избранного на мобильном устройстве... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    Всё из одной папки MI3AA1~1, хотя, скорее всего, я не прав
    Последний раз редактировалось Alex_freelancer; 02.01.2010 в 17:50.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от thyrex Посмотреть сообщение
    Того, что я хотел увидеть, в логе не оказалось
    Говорят, новые версии блокера добавляют себя в исключения HiJackThis.
    Alex_freelancer, смотрите в HiJackThis Open the Misc Tools -> Ignore List. Есть там какой-нибудь dll файл?

  • Уважаемый(ая) Alex_freelancer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ВЫмогатели!!ПОмогите пожалуйста!!!!
      От Женя55 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.07.2012, 14:22
    2. смс-вымогатели
      От GoldenFish в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.05.2010, 16:37
    3. СМС вымогатели
      От FBA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.01.2010, 11:07
    4. Trojan.Win32.Generic. СМС Вымогатели . Помогите.
      От tgv2009 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.01.2010, 19:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01456 seconds with 16 queries