Показано с 1 по 11 из 11.

Очередной вымогатель (заявка № 84501)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35

    Cool Очередной вымогатель

    Посмотрите пожалуйста.
    Последний раз редактировалось alivan; 20.09.2010 в 15:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Никаких следов вымогателя не видно

    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35
    Это и странно. Подключал диск к другому компьютеру с касперским. Вообще ничего не нашел, даже простенького трояна. Однако при попытке загрузиться снова банер - отправьте текст id90597550 на 1053 или (второй не помню). Загрузился в безопасном режиме с командной строкой. Запустил AVZ восстановил параметры проводника.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Сейчас логи делали на проблемной машине или с подключением к другому компьютеру?

    Цитата Сообщение от alivan Посмотреть сообщение
    Загрузился в безопасном режиме с командной строкой. Запустил AVZ восстановил параметры проводника.
    Ключ запуска Проводника?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35
    Сейчас логи делали на проблемной машине или с подключением к другому компьютеру?

    Да на проблемной.

    Ключ запуска Проводника?
    В том числе.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Меняли ключ запуска Проводника после создания логов или до?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35
    До создания. Иначе я бы их не создал. Блокировалось все.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Тогда мы ищем иголку в стоге сена. Имя файла, который был прописан вместо (вместе с) explorer.exe запомнили (записали)? Сам файл удалили или нет?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35
    Понятно. Имя файла не запомнил, да игде его увидеть в "AVZ-восстановление системы". Поэтому ,естественно, и не удалил. Все равно спасибо! За науку.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Если что-то из серии vip_porno или video_xxx было в имени файла, то искать в папках Temp (иногда на рабочем столе)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    35
    Обыкновенный вымогатель. С логотипом MS. Нужно активировать систему, отправив смс.

  • Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. очередной вымогатель
      От ДИМАС в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2011, 13:42
    2. Очередной баннер-вымогатель
      От el80 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2010, 16:12
    3. Очередной ВЫМОГАТЕЛЬ!
      От sotman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.02.2010, 16:48
    4. Очередной SMS-вымогатель
      От spoul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.12.2009, 22:46
    5. Очередной банер-вымогатель
      От pog0 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.12.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01638 seconds with 16 queries