-
Junior Member
- Вес репутации
- 53
Новый ВинЛокер.
Добрый день. Пишу не по формату, за что прошу прощения.
Поймал новый винлокер какой-то, с playground.ru , Касперский с последними базами написал что-то про трояна, а потом выдал "не удается удалить файл". И вот баннер с тремя картинками девушек на моем экране. (красный).
Требует послать 2 смс на номер 3381 , с кодом 1860171876809 .
Все коды во всех базах делокер не подходят (смотрел у вас на сайте, касперского, др веб, есет 32).
Рескью диск от касперского ничего не нашел на жестком диске.
Что можно сделать или откуда узнать код ?
Еще раз прошу прощение, что без логов, но не могу вообще ничего запустить, и даже войти в безопасный режим.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
+ thyrex,
Я послал Вам код в личку, попробуйте его.
-
-
Junior Member
- Вес репутации
- 53
Получилось запустить машину.
Подключил хард к другому компьютеру, касперский молчит.
В ручную перерыл папку system 32 - нашел кучу шлаковых .exe - удалил.
Потом перерыл все папки temp - нашел один экзешник , тоже левый.
после этого ОС загурзилась нормально. Но в автозагрузке сидел опять же какой-то новый файл, который при правом клике по нему вешал explorer.exe , удалил его из безопасного режима.
Сейчас не открываются сайты антивирусов, и сами они не обновляются.
Вот логи. Посмотрите пожалуйста.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ к сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сделано, пишу уже с родной машины.
Сайты открываются - антивирусы обновляются.
Единсвтенное что смущает - довольно долгая загрузка машины, тоесть виндовс стартует, и в трее пусто наверное минуты 1,5-2. Потом все значки резко прогружаются и касперский пишет - Защита Включена. Раньше не работал с ним, поэтому возможно это нормально....
По логам все чисто остальное ?
Если да, то спасибо большое
-
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-