-
Junior Member
- Вес репутации
- 51
Необычный локер - ГЕЙ ПОРНО
Добрый вечер!
Ситуация -подхватил вирус-локер. Копм служебный. БИОС запаролен. Загрузка стоит только с жёсткого диска. Диспетчер задач заблокировался локером. Загрузка в safe-mode вываливается в синий экран. Запуск любых программ локером заблокирован. Так что выполнить инструкцию по правилам "Просьбы о помощи" я не могу :-(
Необычность локера в том, что он не просит отправить СМС на какой-то номер, а просит положить денег на номер мобильного телефона через автомат оплаты. Код деактивации будет на чеке. Вот текст сообщения:
"Уважаемый участник vip-гей клуба! К сожалению время просмотра бесплатных гей-порнороликов закончилось. Для продолжения просмотра порнороликов, вам необходимо выполнить следующие действия: Пополните счет абонента БИЛАЙН +79652611357 на сумму 380 рублей в любом терминале оплаты мобильной связи.
По завершению платежа, на выданном вам чеке, Вы получите код который необходимо ввести в поле, расположенное ниже."
Подскажите пожалуйста способы лечения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте код x12hdsj7dsdbdhf
Если поможет, на выполнение правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
vladbob
Проверь вот этот номер: 26051012574200010815 У карифана такая же проблема была. Он на свой номер положил денег. а с квитанции взял серию. Вот и ответ!
Помог этот совет. Спасибо, vladbob. Сейчас попробую снять логи.
Добавлено через 36 минут
Если необходимо - могу прислать этот экзешник для исследования.
Проверка Symantec Antivirus никакого криминала не выявила.
Последний раз редактировалось romanofff78; 26.05.2010 в 13:29.
Причина: Добавлено
-
Сделайте логи! Активную ссылку уберите!!!
-
-
Junior Member
- Вес репутации
- 51
С логами проблема. Согласно корпоративной политике инфицированный комп был полностью перезалит. Так что сейчас у меня свежая система. Остался только экзешник на флешке.
Р.S. перед перезаливкой я успел проверить совет от vladbob. Работает.
Добавлено через 12 минут
Касперский научился детектировать этот вирус. Называется он
Trojan-Ransom.Win32.PornoBlocker.uf
Последний раз редактировалось romanofff78; 26.05.2010 в 13:45.
Причина: Добавлено
-
Пришлите этот экзешник, если Вы еще его не удалили, запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \a667c3f6d4be92ea071efc51c03afae9[1].avi.exe - Trojan-Ransom.Win32.PornoBlocker.uf ( DrWEB: Trojan.Winlock.1783 )
-