Показано с 1 по 13 из 13.

Вымогатель! (заявка № 86824)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32

    Вымогатель!

    попался вымогатель. отправьте говорит 400 р на номер билаин 9653662790.
    ни один из кодов разблокирования не помогает. перепробовал и с вашего сайта, и с касперского, и с вэба. в безопасный режим зайти не могу, ничего делать не дает. что делать!?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр

    Код:
    shell
    а также
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    Код:
    userinit
    c:\windows\system32\userinit.exe

    Код:
    shell
    c:\DocAndSet\SB\мои документы\Downloads\vip_porno_15110.avi.exe

    этот файлик я затер.

    Код:
    AppInit_DLLs
    значение пустое

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Цитата Сообщение от ДИМАС Посмотреть сообщение
    c:\DocAndSet\SB\мои документы\Downloads\vip_porno_15110.avi.exe
    Вот здесь меняем на Explorer.exe, перезагружаемся, делаем логи в нормальном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    не поверишь, так и сделал!
    при загрузке винды вылетел хром, типа хочет выйти в инет. его закрываю черный экран. нет таблички и ничего больше нет. диспетчер задач не пашет.

    Добавлено через 4 минуты

    залез на флэху с авз через этот хром. ща буду делать логи. если разберусь в аброкадабре.

    Добавлено через 2 минуты

    не удается. скрипт не виден и ничего отметить не могу!

    Добавлено через 9 минут

    с трудом но запустил авз. делаю скрипты.
    Последний раз редактировалось ДИМАС; 31.08.2010 в 07:28. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    вот логи!

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Закрыть все программы
    Отключить
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполнить скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\VideoIQ7\Tools\Convert.exe','');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(11);
     ExecuteRepair(16);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполнить такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Прислать файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    карантин отправлен.
    Файл сохранён как 100831_085801_quarantine_4c7c8bd9270be.zip
    Размер файла 108719
    MD5 7c6065a39030d7f38bc984514f90c834


    наконец-то все встало на свои места.

    Добавлено через 49 минут

    каков результат!?
    Последний раз редактировалось ДИМАС; 31.08.2010 в 08:48. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Больше плохого не видно, что с проблемой?
    Последний раз редактировалось olejah; 31.08.2010 в 08:59. Причина: Туплю

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    да вроде все нормально. проблема ушла. комп пашет.

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    На всякий случай надо повторить логи.

  13. #12
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    32
    вот новые логи

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ДИМАС, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС-вымогатель
      От Petrovi4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2011, 12:55
    2. смс-вымогатель
      От IgorSoskov в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.01.2010, 13:59
    3. Вымогатель
      От alex_kart в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2010, 22:41
    4. Вымогатель
      От Scanalex в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.01.2010, 01:00
    5. sms вымогатель
      От w1d в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.01.2010, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01433 seconds with 16 queries