Показано с 1 по 19 из 19.

Номер 4460, сообщение К212015000 (заявка № 68952)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32

    Exclamation Номер 4460, сообщение К212015000

    Добрый день форумчане. Ничего не помогает от данного трояна.
    Вирус пойман 7 января 2010 года в письме с просьбой установить проверку на вашем ПК.
    вводил коды разблокировки:
    1. Касперский:
    5767561555
    4656459444
    8191894888
    3545348333
    2. Dr.Web
    5946606
    129086
    SE6649P
    Коды активации (для 2010 года):
    3323126111
    4434237222
    5545348333
    6656459444
    7767561555
    8878672666
    9989783777
    1191894888
    2212915999
    Не работают

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Утилиты AVZ или Hijack запускаются?

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Ничего не запускается, только начинаешь запускать и троян перехватывает.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb (ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso) или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Качаю LiveCD от Dr.Web, это же какие гады вымогают деньги с простых пользователей.
    У нас на работе у же человек 6 отправили SMS --> деньги сняли (от 700 до 1000 рублей), ключ не пришёл.

    Добавлено через 7 минут

    К212015000 - это новая серия троянов?
    Последний раз редактировалось Foxtrot_1; 27.01.2010 в 13:47. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    http://esetnod32.ru/support/winlock.php - разблокировщик от ESET

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Вылечил с помощью LiveCD от Каспера.

  9. #8
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Я скачал и обновил Rescue Disc от Kaspersky Lab:
    Все выполняемые действия следует делать на заведомо незаражённой системе!
    1. Скачайте вот этот архив - http://static.agnipulse.com/downloads/kasresupd1.1.zip
    2. Скачайте Rescue Disc от Kaspersky Lab - http://devbuilds.kaspersky-labs.com/...escue_2008.iso - 114 МБ
    3. Инструкция по обновлению на миниатюре.
    Последний раз редактировалось Foxtrot_1; 14.04.2010 в 15:30.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Сделайте логи для контроля

  11. #10
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    При загрузке появляется окно:

    RUNDLL

    Ошибка при загрузке ovjp.fbo
    Не найден указанный модуль.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Так от Вас ждать логи или как?

  13. #12
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    К сожалению компьютер который я лечил, на работе. Смогу через пару дней сделать логи.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  14. #13
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Логи компа на работе
    Последний раз редактировалось Foxtrot_1; 14.04.2010 в 15:30.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\ovjp.fbo');
    DeleteFile('c:\windows\fonts\bod_cr.ttf:avvgabt9');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'c:\windows\fonts\bod_cr.ttf:avvgabt9', ''), ',,', ','));
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log

  16. #15
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Спасибо, на работу попаду через пару дней, т.к. в отпуске. Выполню скрипт, сделаю новые логи и отпишусь.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  17. #16
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Наконец попал на работу. Всё OK!
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    И где логи?

  19. #18
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Выгнали в отпуск,логи теперь после отпуска. Извините конечно.
    Последний раз редактировалось Foxtrot_1; 22.03.2010 в 22:54.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скорее всего, эта тема будет автоматически закрыта. Так что, придётся создавать новую.

  • Уважаемый(ая) Foxtrot_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Номер 4460, сообщение К212015000
      От Foxtrot_1 в разделе Вредоносные программы
      Ответов: 10
      Последнее сообщение: 30.01.2010, 13:03
    2. СМС с кодом К204815000 на номер 4460
      От Makeev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.01.2010, 16:31
    3. eKAV Antivirus СМС на номер 4460
      От petr0v1ch в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2010, 01:31
    4. Все заблокировано. смс на номер 4460.
      От Makaronas в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 27.12.2009, 19:09
    5. Все заблокировано. смс на номер 4460.
      От xaoz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2009, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01655 seconds with 16 queries