Показано с 1 по 5 из 5.

Вирус, предположительно Trojan.Winlock 1819 (заявка № 80418)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    30

    Cool Вирус, предположительно Trojan.Winlock 1819

    Доброго здоровья.
    Словил на EEE PC вирус. Windows XP Home Edition SP3. Предположительно Trojan.Winlock 1819 (белый фон, две девки, голова грудь, одинаковые с двух сторон от надписи, сама надпись полупрозрачна)
    Текст sms сообщения "бла, бла, бла... текст M201717266 на номер 3381"
    Разблокировочные номера которые я пробовал - не разблокирывают
    Y61184493
    279346830
    57709329
    10214970
    10551450
    73J2844S
    службы можно только отключить через msconfig - отключил почти все
    атозагрузка убрал все, вообще, опять же только средствами msconfig
    полиморфный AVZ не запускаеться, CureIt!.exe, тот что бета с защищенном столом не запускаеться, вернее так запускаеться но выводит ошибку, всплывающее окно, что у вас вирус c:\Document $ Se...\.....\номер длинный из цифр и типо это вирус, и дальше выход только, т.е. до запуска самой оболочки дело не доходит.
    Загрузиться со стороннего носителя возможности пока нет.
    HiJeck был переименован (1.exe), и сделано сканирование. Если делать просто сканирование, дает запуститься и сделать фиксы. Если запускать с созданием лога, успевает создать лог и комп сразу перезапускается.
    командную оболочку cmd запустить не дает, консоли управления mmc не запускаются
    можно запускать команды через "Пуск/выполнить", так были отключены некоторые сервисы. О том что они отключены и в каком состоянии находятся после запуска можно понять только интуитивно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    30
    нету у меня к EEE PC CD/DVD привода, а флешек свободных тоже нету. Нашел ключ отпирания банера, сейчас запустился AVZ.
    Бум лечить. Если возникнут затыки буду писать.
    Спасибо.

    Добавлено через 6 часов 0 минут

    все выличил, все теме же средствами которые здесь везде в большом кол-ве
    извиняйте
    тему можно закрыть
    Последний раз редактировалось iiva; 08.06.2010 в 22:50. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    сделайте логи для контроля

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    3
    Вес репутации
    30
    не могу, отдал уже комп хозяину.

  • Уважаемый(ая) iiva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Winlock. вирус в user.ini
      От forever в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.06.2010, 01:01
    2. СМС-баннер! Предположительно Trojan.AdultBan.26
      От Duke Crow в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2010, 11:04
    3. Trojan.Winlock.97 Вирус-вымогатель
      От sterx1988 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.02.2010, 20:06
    4. Предположительно Trojan.Vapsup.fpn
      От Kashey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01494 seconds with 17 queries