-
Junior Member
- Вес репутации
- 60
Windows заблокирована!
Через Fifefox рыскал в интернете с целью скачать старый журнал.
В процессе выпало окно с сообщением, что-де java-какой-то плеер не может воспроизвести какое-то .avi
Закрыв окно, получил проблему - окно следующего содержания:
Windows заблокирована!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы, содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн: 8-963-924-82-08 на сумму 300 рублей
Оплатить можно через терминал для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдёте Ваш
персональный код разблокировки, который необходимо ввести ниже.
0 1 2 3 4 5 6 7 8 9 очистить
Ваш код: ВХОД В СИСТЕМУ
Если в течении 12 часов с момента появления данного сообщения, не
будет введён код все данные, включая Windows и bios будут
БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к
нарушениям работы компьютера.
Мышь работоспособна только в этом окне, диспетчер задач заблокирован - его окно на мгновение появляется и пропадает.
Отрубив питание компьютера, перезагружаюсь во вторую (резервную) OC.
В папке TEMP нахожу exe - файл 0.5580796800188922.exe
Натравил на него антивирус COMODO - сказал что чисто, обновил базы - тотчас нашел, что это - Heur.Suspicious@160222178
При изысканиях в системе файлов с тем-же временным штампом там-же нашелся файл без расширения AA435D9Cd01, а в его коде что-то о javaobe.jar
Посылка заразы на VirSCAN.org показала, что его знают только 3 антивируса:
AntiVir - TR/Crypt.XPACK.Gen2
BitDefender - Gen:Variant.Kazy.8826
Comodo - Heur.Suspicious
После переименовывания файла-зловреда загрузился в зараженную WinPRo XP3.
Эксплорера в процессах нет.
Его принудительный запуск дал не полноценный рабочий стол, а оконный режим.
Через него Runscanner- ом почистил реестр, затем AVZ сделал восстановление системы (на всякий случай!).
Перечисленное можно сделать из-под Win PE
Система восстановлена.
Если форучане желают, могу выслать пойманных "зверьков".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Dariy
Если форучане желают, могу выслать пойманных "зверьков".
Заархивируйте их в формате zip с паролем virus и загрузите архив по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте логи по правилам и приложите.
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 60
М-да. Как правила техники безопасности (ТБ) написаны кровью, так и правила начертаны опытом админов.
Уважаю.
Были проблемы при входе в безопасный режим: сначала повис Dr.WEB CureIt! при запуске, затем ПК повис на загрузке файла ntoskrnl.exe.
Dr.WEB CureIt! из-под резервной системы нашел в папке :\Documents and Settings\User\Application Data\Sun\Java\Deployment\cache\6.0\
Trojan.Winlock.2741
Делаю логи...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-