Показано с 1 по 7 из 7.

Ввёл код на смс вымогателя-убил систему. (заявка № 71246)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    30

    Exclamation Ввёл код на смс вымогателя-убил систему.

    Подцепил на ноуте какого то смс вымогателя,на сайте др-веба не нашё нужного скриншота,чёрный экран и надпись Online Antivirus (просто,без касперского или касперски лаб) ну и текст. требовал отправить смс на номер 5121 с текстом 7488042.
    Долго искал по гуглю со второго компа,нашёл код разблокировки(на сайте ДРвеба не подходили,нашёл вот на этой страничке форума
    http://www.ixbit.ru/forum?open=1239364609_732
    пост от воскресенье, 14 февраля 13:15:06 2010
    код разблокировки 2047692

    После этого комп разблочился,загрузился рабочий стол. вставил флэшку с Cureit-om за 30 января,попытался запустить-всё зависло.

    Диспетчер задач не врубался,при тройном нажатии вылезло что он отключен пользователем(или администратором,не помню) и зависло намертво.

    Отключил питание,пытаюсь загрузиться....
    открываеться рабочий стол без ярлыков и меню пуск,просто появляеться экранчик с обоями.

    На компе 2 пользователя,1 админ,1 ограниченный. вирус подцепил ограниченный. Оба пользователя были запаролены,после вируса пароли куда то делись Т_Т.

    Оба пользователя не загружаються,всё виснет на стадии загрузки обоев.

    Загрузился в безопасном режиме,всё виснет на стадии чёрный экран,по углам надписи "безопасный режим" ну и сверху windows xp sp3
    Безопасный режим загружаю с третьего пользователя,который виден только в нём-Администратор. ы=)

    когда во время этого виса в безопасном режиме(!!) тыкаеш диспетчер задач от врубаецо на полсекунды и исчезает. в процессах успеваю заметить некий taskkill,что навевает смутные сомнения на безопасность режима.

    Естественно,в данной ситуёвине я не могу просканить диски AVZ и hj и выложить тут логи=((
    так же не могу поступить как написано тут,по той же причине

    Прошу...
    Заранее спасибо

    Добавлено через 2 часа 17 минут

    уж два часа а нету вас...неужто так проблема сложна?...всяко же не я первый не имею доступа к системе,чтобы сделать логи....
    Последний раз редактировалось XemoFIL; 14.02.2010 в 23:29. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    http://virusinfo.info/showthread.php?t=15927
    Читайте про Live CD

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    30
    Прочитал....т.е. дохутор веб лайв сд качать надо...
    У меня есть какое то лайв сд,не антивирусное,оно вроде запускаеться,можно ли в нём собрать логи для авз и hijack?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    надо скачать свежее и пролечиться с него

    На чистой машине скачайте LiveCD Dr.Web и запишите как образ диска.
    Загрузитесь с него и просканируйте "больной" ПК.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    30
    скачал на чистой машине лайв доктора,не знаю насколько последний но 5.0.1 точно.
    при загрузке выдаёться экран,где нада выбрать 1 из 4 пунктов
    dr.web live cd (default)
    dr.web live cd(safe mode)
    local Hdd
    Testing memory

    Тыкнул начално на сейв мод,оно выдало пару строчек(2 файла какие то прогрузило,потом строчка Ready в конце. На этом всё замолчало,на кнопки ввод и пробел не реагирует,на буквы тоже(вроде как текст мод это,но ничего не писалось.)
    подождал 15 минут,ничего.

    Тыкнул на обычный мод,дефолт,оно начало грузицо,выдало чёрный экран и висит в таком положении около 15 минут.

    Выключил,врубил Testing Memory,щас работает,тестицо что то....(видимо память,оО)

    Local HDD это я как понял загрузка с диска...

    Какие еще предложения? с обычного лайва,не дохутор веб,лайв nht-team всё отлично загружаеться,можно оттуда запустить авз? и HiJackThis? Cureit работать сначала отказался,типо ему нужно для работы место на основном диске,а основной-лайв с размером в 32 мб и с несколько мб свободных.
    Вскрыл Cureit,распаковал на локальный диск,запустил оттуда. искало долго,только Trojan.Cain на самом лайв сд(порыскав в гугле увидел что данное создание часто пизают в лайв сд для какой то нужной цели,посему удалять не стал) и,просканив все диски,ничего не нашёл=(

    Предложения?)

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    30
    эх вы=) Т.к. советов не дождался,а ноут срочно нужен,загрузился с лайва обычного,не докторского,переименовал файл в system/user32 в user33(правда там Dll-ка еще была,но её не стал трогать,не было в инструкции такого),после перезагрузки этот файл удалил,перезагрузился в обычном режиме,стал вызываться диспетчер задач,через него запустил regedit,почистил там всё,потом с флэшки запустил авз4,поставио на исследование и ввостановление системы,ввостановление параметров рабочего стола. Опять ребут,всё заработало,собрал логи.....


    Что теперь?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в логах я не заметил что либо плохого

  • Уважаемый(ая) XemoFIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. фаил cmd.exe грузит систему
      От DamirHan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2011, 11:33
    2. фаил svchost.exe грузит систему 100%
      От CyberHelper в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 29.09.2010, 14:21
    3. файл winlogon.exe грузит систему на 50 %
      От KLANCo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2009, 20:46
    4. Ответов: 6
      Последнее сообщение: 22.07.2009, 18:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01305 seconds with 16 queries