-
Junior Member
- Вес репутации
- 53
Trojan.Winlock.179, Trojan.Click.42040
Добрый день.
Вчера компьютер самопроизвольно перегрузился и выкинул экран "дайте денег, а то злой вирус съест все ваши файлы", при попытке перегрузиться в безопасный режим - то же самое.
Предлагалось отправить СМС для номера 8353 с текстом 1702007.
Сегодня удалось разблокировать систему, взяв код с сайта DrWeb.
CureIt вылечил Trojan.Winlock.179 и к нему заодно Trojan.CLick.42040.
Прилагаю логи по инструкции.
Из видимых следов - сообщение при загрузке Windows об отсутствии файла autochk.exe.
Можно ли считать, что комп мой вылечился или надо еще что-то сделать?
В принципе не срочно - на выходных все равно буду вдалеке от этого компа, но все же посмотрите, пожалуйста.
Спасибо.
Последний раз редактировалось alpina; 22.01.2010 в 23:15.
Причина: собственно, вопрос
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось alpina; 24.01.2010 в 23:13.
-
Сообщение от
CyberHelper
Архив 100124_225423_virusinfo_files_HOME-4837464_4b5ca56fd4599.zip, загружен 24.01.2010 23:10:27, размер 6310917 байт
Всего файлов: 12 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 53
Не успела.
Не знаю, те же ли бяки или новые, но сегодня это добро посыпалось как из мешка. Опять пошли самопроизвольные перезагрузки, заблокирован диспетчер задач, изменения настроек восстановления системы (до того была отключена) и т.д. Среди и.т.д. - перезагрузки или отключение компьютера при попытке запуска любой из программ CureIt!, Hijack, AVZ, Malware чего-то там. В процессе этих тычков и перезагрузок вылезло левое окно с надписью "я самый мощный антивирус, начинаю проверку системы", я нажала reset и проверяю теперь с DrWeb Live CD.
Результат будет, видимо, к утру. Надеюсь на помощь клуба.
-
Вот эту дырищу:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
надо после окончания лечения немедленно заткнуть, а то опять кто-нибудь придёт.
-
-
Junior Member
- Вес репутации
- 53
Сканер с диска DrWeb LiveCD ничего путного не нашел.
Гоняла два раза, первый по ошибке не совсем до конца, второй полностью. Первый прогон поругался на какие-то мои старые архивы (книжки), которым точно больше года, удалила для верности. Второй - вообще ничего.
Какой-то неожиданный результат. Какие могут быть дальнейшие действия?
Добавлено через 1 час 7 минут
К предыдущему сообщению (править свои сообщения с телефона невозможно): диск DrWeb LiveCD скачан и записан на чистом компьютере в пятницу.
При запуске системы с ЖД тем временем особенности следующие: очень долго висит самый первый черный экран с надписями про биос и одной строкой про тип процессора, на клавиатуру не реагирует, затем грузится Windows, клавиатура все так же не работает, браузер не открывается, через какое-то время снова появляется окно лже-антивируса с красной полосой наверху. Пока писала сообщение, время зависания экрана биоса стало длиннее - не уверена, что Windows вообще теперь загружается.
Добавлено через 10 минут
Нет, система все же грузится, только пауза большая. Наконец заметила, что лже-антивирус в заголовке окна пишет Internet Security, а через какое-то время таки опять просит денег. Пойду почитаю форум про Internet Security, но что можно сделать без клавиатуры? даже в безопасный режим не знаю как зайти.
============
клавиатура и зависание на биосе были как-то связаны - путем научного тыка (из одного гнезда ps/2 в другое) оба исчезли. после введения кода разблокирования (опять-таки нашелся на сайте DrWeb'a, слава ему) симптомы вроде бы исчезли - появился ДЗ, доступ к восстановлению системы, стали запускаться браузер и антивирусы. прогоняю все подряд. свежий CureIt уже поймал 4 dll-ки с Winlock.938
Последний раз редактировалось alpina; 25.01.2010 в 17:33.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Выкладываю новые логи.
Avz прогоняла два раза - первый раз забыла базы обновить, но он поправил семь каких-то вещей. Соответственно во втором прогоне их уже не было, а логи переписались.
Можно ли считать комп чистым, устанавливать заплатки и пр?
-
Сообщение от
alpina
Можно ли считать комп чистым, устанавливать заплатки и пр?
Пациент заходит к логопеду.
- Мона?
- Не мона, а нуна!
-
-
Junior Member
- Вес репутации
- 53
да уж поставила 
буду считать, что отмахалась.
а вот интересно все-таки, это были две разных заразы? типа два снаряда в одну воронку? да еще и с промежутком в неск.часов?
-
Воруют там, где плохо лежит. Трояны пролазят там, где защита слабая. Это не случайно всё.
-
