Показано с 1 по 10 из 10.

Блокер :( (заявка № 99795)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52

    Thumbs up Блокер :(

    У приятеля на ноуте случилась беда -- болкирут систему вымогатель.
    Просит звонить по телефону (платному)
    00881935211841
    0037190100548
    0088213090406
    и после этого ввести код 1*117*7#
    и семь ячеек в поле ввода ответа.
    Описываю так подробно, поскольку не нашел в деблокере ничего похожего.

    Загрузился в безопасном режиме и сделал логи всем, чем только смог

    Помогите plz!


    Кстати, ERD-commander ничего существенного не показал
    Последний раз редактировалось vgm; 28.03.2011 в 20:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\System32\Drivers\meiudf.sys','');
    QuarantineFile('C:\Documents and Settings\Com\Local Settings\Temporary Internet Files\Content.IE5\L1N24CSA\Install_Flash-Player[1].exe','');
    DeleteFile('C:\Documents and Settings\Com\Local Settings\Temporary Internet Files\Content.IE5\L1N24CSA\Install_Flash-Player[1].exe');
    DeleteFile('C:\WINDOWS\Tasks\flqfvmgigc.job');
    DeleteFile('C:\WINDOWS\Tasks\hgfrqbmrvvpm.job');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи в нормальном режиме.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52
    Карантин закачал.
    Файл сохранён как 110325_120213_quarantine_4d8c844507351.zip

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52
    Новые логи


    Во время проверки и привыключении компа вываливались сообщения от svchost о невозможности записи по адресам памяти.
    Последний раз редактировалось vgm; 28.03.2011 в 20:03.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Кое-что осталось.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    BC_DeleteFile('C:\Documents and Settings\Com\Local Settings\Temporary Internet Files\Content.IE5\L1N24CSA\Install_Flash-Player[1].exe');
    DeleteFile('C:\WINDOWS\Tasks\rszoytbb.job');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52
    Вот новые файлы. Проблемы с svchost и wuauclt во время сканирования остались.
    Последний раз редактировалось vgm; 28.03.2011 в 20:03.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52
    И что, ничего нового?
    Или все настолько плохо?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Извините за задержку.
    В логах ничего зловредного.
    Если проблемы все ещё беспокоят, сделайте лог MBAM.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2010
    Адрес
    Kiev
    Сообщений
    111
    Вес репутации
    52
    Просканил m-bam'ом. Именно он наконец-таки удалил Install_Flash-Player[1].exe.
    Всем спасибо! Тему можно закрывать.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\archsoft\\arustart.exe - Hoax.Win32.ArchSMS.iytq ( DrWEB: Trojan.SMSSend.1156, BitDefender: Trojan.Generic.6317783, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\com\\local settings\\temporary internet files\\content.ie5\\l1n24csa\\install_flash-player[1].exe - Trojan.Win32.FakeWarn.k ( DrWEB: Trojan.Winlock.3170, BitDefender: Trojan.Generic.KDV.156942, NOD32: Win32/LockScreen.AFD trojan, AVAST4: Win32:FraudTool-TK [Trj] )
      3. c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aw ( DrWEB: Tool.PassSteel.377 )


  • Уважаемый(ая) vgm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокер
      От Раян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2011, 14:06
    2. sms блокер
      От beh01der в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2011, 15:35
    3. Смс - блокер
      От Nice_guy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2011, 20:49
    4. sms-блокер
      От oleg4er в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2010, 00:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01009 seconds with 19 queries