-
Junior Member
- Вес репутации
- 53
Порно банер на весь экран, на номер 5370 и 5373. Ничего не запускается вообще. Интересная ситуация
Здравствуйте. Знакомый притащил ноутбук. Установлена Виста. В обычном режиме Вместо рабочего стола появляется просто черный экран и курсор от мышки. Диспетчер задач отключен. Win+U не работает. В безопасном режиме ситуация другая. При загрузке появляется только черное окно с требованием скинуть смс с текстом 705 на номера 5370, 5373, 7250. На сайте Касперского генерируется код разблокировки. Но в безопасном режиме висты не грузится ctfmon. Таким образом нельзя поменять расскладку клавы на английскую, чтобы ввести код разблокировки английскими буквами. Сочетания клавиш перепробовал все возможные. Если нажать CTRL+ALT+DEL появляется окошко в котором можно сменить пользователя, выйти из системы и так далее. Внизу слева есть переключалка раскладки. Переключаем ее на ENG, жмем на пользователя, опять черное окно вируса и русская раскладка. WIN+U не дает результата. Вопрос простой - как сменить раскладку, чтобы ввести этот код? Ибо никаких других манипуляций с компом сделать невозможно. Первый раз такое вижу. Спасибо
Добавлено через 2 минуты
Упс. Сорри. Подошел другой код. Восемь нулей. Винда загрузилась. Сейчас сделаю логи
Последний раз редактировалось SlavonBG; 29.01.2010 в 10:23.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
В этих логах ничего особо зловредного не видно.
Надо делать в обычном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Я пока в безопасном сканю свежим Cureit'ом. Пока нашлось Trojan.Winlock.982, Tool.Pwdump, Tool.ASEye.2, Trojan.Proxy.2138. Потом скину логи в нормальном режиме
-
Junior Member
- Вес репутации
- 53
вот логи в нормальном режиме
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Профиксите в HijackThis
Код:
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/710-71511-9400-1/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
- обновите базы AVZ и сделайте снова логи
- Отключите системное восстановление!!!(Приложение 1 правил)
-
-
Логи делать обычным AVZ, а не полиморфом.
-