Новый вариант СМС вымогателя тел 3381

[od4honnor]

Вчера перезагрузил машину и приехали...Вылетает картинка на белом фоне с двумя одинаковыми картинками девушки с обнаженным верхом на белом фоне...Что пишет xnxx.com телефон 3381 сообщение T701716000 Вирус не дает запускать вообще никакие экзешники (они просто не запускаются), изменяет настройки администрирования (не дает запуская диспетчер задач, восстановление системы, regedit), работает в безопасном режиме...Никакие пароли и сервисы (касперский, др веб) не помогают... Нигде такого текста сообщения я не нашел....

[AndreyKa]

не дает запускать вообще никакие экзешники

А если поменять расширение на bat, com, pif, cmd или lnk?

работает в безопасном режиме...

Можете там сделать логи?

[od4honnor]

Насчет ярлыков - вроде тоже нет....Тот жесткий диск сейчас прицеплен вторым к другому компьютеру, тестируется касперским... вроде свежим...
Насчет безопасного режима - я имел ввиду, что вирус работает в безопасном режиме....Хотя сейчас активируется не сразу, а при запуске определенных программ...Хотя - вот Codestuff Starter (по типу диспетчера задач) вроде какое то время работал.... Сейчас - нет, вылетает окно вируса...

[polword]

попробуйте подобрать код
http://av.demozone.ru/
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/

если разблокируете, сделайте комплект логов

[od4honnor]

Я это все уже пробывал


esetnod - это повтор касперского...

Добавлено через 34 секунды

av.demozone.ru - выдает пустую страницу

[thyrex]

Полиморфный AVZ (ссылка в подписи) пробовали?

[od4honnor]

Неа...
Как я понимаю им нужно сканировать запущенную систему а не сам диск?

Добавлено через 4 часа 8 минут

Проверил касперским - какие то вирусы нашел, удалил...

Эту штуку не задело вообще...

AVZ запустить не дает...

[thyrex]

Пробовали код 886676PB?

[od4honnor]

Нет... А откуда это? Кодов с буквами нигде не генерировалось...

[thyrex]

Попробуйте и доложите результат

[od4honnor]

неа не работает

[thyrex]

Проверьте, какой-нибудь браузер запускается?

[od4honnor]

Нет! Вообще не дает запускать _никакие_ экзешники...
Если набрать строку в стандартном окне папки - любой адрес интернета, тоже не работает...

[thyrex]

Умеете пользоваться Live CD?

[od4honnor]

А смысл? Тот диск уже проверялся касперским... Были удалены какие то вирусы, однако указанное окно все равно вылетает...
К тому же и CD\DVD-рома на этом ПК нет... Просто потому что необходимость в нем отсутствует...

[PavelA]

А смысл?
--
Смысл простой: загрузиться с него и подправить некоторые ключи реестра.