Показано с 1 по 9 из 9.

SMS M201017671 на номер 3381 (заявка № 78753)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    4
    Вес репутации
    28

    Exclamation SMS M201017671 на номер 3381

    Всем добрый день. Подхватил вирус. Live CD Dr. WEB ни чего не обнаружил, редактор реестра и диспетчер задач не запускаются. При попытке запуска AVZ комп уходит в перезагрузку. Коды генерируемые KAS не подходят. В соседней ветки уже встречался такой текст СМС, но комментарий только один, по поводу реестра. Может кто подскажет, что искать в реестре или правильный код?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Есть возможность найти и скачать Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее предпочтительный вариант)?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    4
    Вес репутации
    28
    ERD Commander есть, что в реестре искать надо?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Искать именно в загруженном кусте!!!

    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsпараметр
    Код:
    AppInit_DLLsСодержимое этого параметра в своем сообщении напишите
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    4
    Вес репутации
    28
    В выше перечисленных ветках параметры были пустыми.
    Еще нашел такую строку в ветки HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis
    O20 - AppInit_DLLs d:\Temp\iqzcgr.dll

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проверьтесь еще разок
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Внутри AppInit_DLLs
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    4
    Вес репутации
    28
    В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    присутствует параметр AppInit_DLLs, но значение не установленно.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это в загруженном кусте? Извините за уточнение, но это важно.
    На диске поищите файл systems.exe. Если найдется, то переименуйте его, и попробуйте загрузиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Дополнительно к рекомендации Павла

    d:\Temp\iqzcgr.dll скопируйте в другое место, запакуйте с паролем вирус и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) rudik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. CМС на номер 3381
      От platinum в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.06.2010, 11:59
    2. СМС на номер 3381
      От DasTPID в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.06.2010, 19:15
    3. Смс на номер 3381
      От tATIK в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 25.05.2010, 08:53
    4. SMS M201017671 на номер 3381
      От gnufik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.05.2010, 21:43
    5. sms на номер 3381
      От Sms-75 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.05.2010, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00453 seconds with 16 queries