Показано с 1 по 5 из 5.

Вирус требует отправки СМС и блокирует комп (заявка № 69424)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    Старый Оскол
    Сообщений
    97
    Вес репутации
    34

    Thumbs up Вирус требует отправки СМС и блокирует комп

    Поймал я вирус-шантажиста. Он блокировал Windows и требовал от меня отправить СМС на 8353 с текстом 7488007. Я со второго компьютера нашел в сети нужный код, ввел, получил доступ к компу.

    Диспетчер процессов не открывался («Заблокирован администратором»), все диски кроме системного отображались как присоединеные.

    Скачал свежий Dr. Web CureIt! провел проверку системного диска - вирусы не были найдены. Обновил базы AVZ, провел проверку - вирусов не нашел. Установленным антивирусом AVG проверил системный диск - вирусов нет.

    Вручную разблокировал диспетчер процессов, потом нашел на каждом из винтов вирусные файлы - md.exe и autorun.ini. Удалил (копии есть в архиве, могу прислать). Проверил автозагрузку, вроде все чисто. В AVZ выполнил восстановление настроек системы - пункты 1, 6, 10, 11, 14.


    Перезагрузился. Диски отображаются нормально, но почему-то «заполнены», хотя до этого сообщения о переполнености не выдавалось. Щелкаю по сообщению, выдает ошибку. В корне дисков опять вирусные файлы. Стандартный диспетчер процессов запускается, но тут же исчезает. Диспетчер процессов AVZ ничего подозрительного не видит, Тотал коммандер, AVG и IE не запускаются, файлы в firefox не скачиваются.

    Да, еще, не знаю относится ли это к данному вирусу, но когда я набирал данный текст в Опен Офисе, то у меня вдруг само собой набралась вот эта строка:
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые

    Я перезагрузился в безопасный режим, в меню «Восстановление системы» AVZ выполнил пункты 1, 6, 8, 9, 10, 11, 12, 14, 16, 17 и согласно правилам проверил компьютер программой Dr. Web CureIt!
    Вирусов не было обнаружено, однако после перезагрузки вирусные файлы опять появились в корнях дисков... И опять якобы диски заполнены..



    Провел диагностику, только вот не смог AVG отключить - его только диспетчером вырубать, а он отключен.

    Прошу вас помочь долечить компьютер. И, если можно, подскажите можно ли сделать так, чтоб не блокировался диспетчер задач и Windows? Я где-то читал что там вроде бы есть какая-то галочка в администрировании...

    З.Ы.: У меня есть виртуальный компьютер используемый для серфинга, я ранее на него точно такой же вирус поймал, но там вроде бы все действия оказались верными и я его вроде вылечил. Хотя не думаю, что оттуда мог вирус выбраться - я ни одного файла из той системы в своей не запускал.
    Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    Старый Оскол
    Сообщений
    97
    Вес репутации
    34
    А еще он каким-то образом ухитряется подменять картинки на вэб-сайтах..

    Зверка отправил по ссылке. Жду помощи

    Прошло уже два дня, а никакого ответа так и нет.. Скажите хотя бы, моя просьба будет рассмотрена? Просто до сих пор ряд приложений отказывается запускаться, на дисках появляются вирусные файлы, я даже боюсь перезагружать компьютер - вдруг он снова не включится?

    В общем я сам как смог подлечил компьютер. Полазил по форумам, повыполнял стандартные скрипты, почистил все темпы и настройки. Вирусных файлов при перезагрузке не появляется, программы вроде разблокированы. Однако при проверке подозрительные файлы все же находит.
    Логи прикрепляю.
    Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    Старый Оскол
    Сообщений
    97
    Вес репутации
    34
    Ну тогда закрывайте тему..

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
      2. \md.exe - Net-Worm.Win32.Koobface.dkq ( DrWEB: Trojan.Winlock.179, BitDefender: Gen:Heur.Krypt.eq0@bCm2oQli, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Алексей Дёменко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Vk.com требует отправки смс
      От PBA453 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.04.2012, 21:58
    2. Вирус требует отправки СМС
      От AT20009 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.04.2010, 04:04
    3. Заблокирован компьютер. Вирус требует отправки sms
      От Цель Алена в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.02.2010, 00:20
    4. Ответов: 16
      Последнее сообщение: 03.10.2009, 09:14
    5. Вирус требует отправки смс
      От demonn_32 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.09.2009, 14:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01381 seconds with 16 queries