Показано с 1 по 2 из 2.

Trojan-Ransom.Win32/LockScreen.DB ? (заявка № 66343)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.06.2009
    Сообщений
    41
    Вес репутации
    43

    Cool Trojan-Ransom.Win32/LockScreen.DB ?

    Через неделю после НГ, мне позвонил человек и попросил помощи.
    Сразу после НГ к нему на компьютер (с Windows XP Home SP3) попал вирус-вымогатель.
    Я с таким встретился впервые, т.к. у себя на компе блох не допускаю - предостерегаюсь.
    На переднем фоне висело окно с надписью-предложением отправить SMS
    на номер (не записали) сообщение 590920196. Типа за просмотр порно-сайтов задолжал. Ну и т.п.
    Молодой человек обратился к приятелю, у которого была такая же проблема
    и тот дал ему код для ввода в поле формы (для разблокирования).
    Понятно, раз код не тот, ничего не помогло. Я просмотрел журналы
    нода от 2-го числа там была запись. Значит прошли ещё и нодом.
    В общем, окно им удалось убрать, но тут с удивлением обнаружили, что
    Инет заблокирован наглухо!

    Я собрал для исследования все журналы системы и нода.
    Вот запись из журнала нода:

    Код:
    02.01.2010 20:26:55 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Documents and Settings\user\Cookies\userlib.dll	модифицированный Win32/LockScreen.DB троянская программа очищен удалением (после следующего перезапуска) - изолирован NEWCOMPUTER\Оля
    И вот 3 записи системного журнала (момент установки соединения):
    1. Подключение пользователя "shatalov-35dml" к "JoKerrr", выполненное с помощью устройства "PPPoE5-9", было прервано.
    2. Система обнаружила, что сетевой адаптер \DEVICE\TCPIP_{4D179B30-4D18-4F2E-B187-A5895CF1B89C} был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    3. Система обнаружила, что сетевой адаптер \DEVICE\TCPIP_{4D179B30-4D18-4F2E-B187-A5895CF1B89C} был отключен от сети, и сетевая конфигурация этого адаптера была освобождена. Если сетевой адаптер не был отключен, то возможно, что он неисправен. Чтобы получить обновленные драйверы, обратитесь к вендору.
    Я порылся в интернете и нашёл ситуацию один в один. И описание как восстановили работоспособность Инета.
    Утилитой WinsockXPFix.exe был восстановлен разрушенный TCP/IP стек.

    Но во время исследований я ещё и обнаружил, что заблокировано и восстановление системы!
    Я правда не сообразил это восстановление включить тогда.

    Теперь у меня такие вопросы:
    1. Действительно ли этот вирус называется "Trojan-Ransom.Win32/LockScreen.DB" ?
    2. Какие ещё разрушения в системе могут быть кроме двух описанных?
    3. Возможно ли как-то провести восстановление системы "как и было" до вируса?
    4. Смог бы я (если не затупил) "включить" Восстановление системы и откатить её назад?

    Сейчас у меня доступа к этому компу нет пока и я интересуюсь из спортивного интереса.
    Спасибо заранее!


    Добавлено через 8 часов 35 минут

    up
    Последний раз редактировалось бУРов; 08.01.2010 в 21:51. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Разговор полностью беспредметный, т.к. мы не имеем ни логов, ни карантина. Гадать на кофейной гуще здесь не принято.
    I am not young enough to know everything...

  • Уважаемый(ая) бУРов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HEUR:Trojan.win32.Generic и Trojan-Ransom.Win32.Cidox.aex
      От Rommboss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2011, 22:40
    2. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    3. win32 lockscreen DB trojan
      От KNacky в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2009, 22:18
    4. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 48
      Последнее сообщение: 30.11.2009, 23:09
    5. Trojan.Win32.Delf.aig -Trojan, which requires payment of a ransom through SMS.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 00:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01116 seconds with 16 queries