-
Junior Member
- Вес репутации
- 51
Новый вариант СМС вымогателя тел 3381
Вчера перезагрузил машину и приехали...Вылетает картинка на белом фоне с двумя одинаковыми картинками девушки с обнаженным верхом на белом фоне...Что пишет xnxx.com телефон 3381 сообщение T701716000 Вирус не дает запускать вообще никакие экзешники (они просто не запускаются), изменяет настройки администрирования (не дает запуская диспетчер задач, восстановление системы, regedit), работает в безопасном режиме...Никакие пароли и сервисы (касперский, др веб) не помогают... Нигде такого текста сообщения я не нашел....
Последний раз редактировалось od4honnor; 17.05.2010 в 11:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
od4honnor
не дает запускать вообще никакие экзешники
А если поменять расширение на bat, com, pif, cmd или lnk?
Сообщение от
od4honnor
работает в безопасном режиме...
Можете там сделать логи?
-
-
Junior Member
- Вес репутации
- 51
Насчет ярлыков - вроде тоже нет....Тот жесткий диск сейчас прицеплен вторым к другому компьютеру, тестируется касперским... вроде свежим...
Насчет безопасного режима - я имел ввиду, что вирус работает в безопасном режиме....Хотя сейчас активируется не сразу, а при запуске определенных программ...Хотя - вот Codestuff Starter (по типу диспетчера задач) вроде какое то время работал.... Сейчас - нет, вылетает окно вируса...
-
-
-
Junior Member
- Вес репутации
- 51
Я это все уже пробывал
esetnod - это повтор касперского...
Добавлено через 34 секунды
av.demozone.ru - выдает пустую страницу
Последний раз редактировалось od4honnor; 17.05.2010 в 11:51.
Причина: Добавлено
-
Полиморфный AVZ (ссылка в подписи) пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Неа...
Как я понимаю им нужно сканировать запущенную систему а не сам диск?
Добавлено через 4 часа 8 минут
Проверил касперским - какие то вирусы нашел, удалил...
Эту штуку не задело вообще...
AVZ запустить не дает...
Последний раз редактировалось od4honnor; 17.05.2010 в 16:45.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Нет... А откуда это? Кодов с буквами нигде не генерировалось...
-
Попробуйте и доложите результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Проверьте, какой-нибудь браузер запускается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Нет! Вообще не дает запускать _никакие_ экзешники...
Если набрать строку в стандартном окне папки - любой адрес интернета, тоже не работает...
-
Умеете пользоваться Live CD?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
А смысл? Тот диск уже проверялся касперским... Были удалены какие то вирусы, однако указанное окно все равно вылетает...
К тому же и CD\DVD-рома на этом ПК нет... Просто потому что необходимость в нем отсутствует...
-
А смысл?
--
Смысл простой: загрузиться с него и подправить некоторые ключи реестра.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-