Перейти к содержимому


Фото
- - - - -

Смс вымогатель пблок инета


  • Закрыто Тема закрыта
105 ответов в этой теме

#1 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 20:36

И так по порядку.
Вчера ночью наткнулся на прогамму uFast Download Manager', скачал ее она не запустилась я про нее и забыл спустя 5 часов мне вылсветилоо черную табличку с просьбой отправить смс на номер. Так как я уже сталкивался с блоком винды не стал. Сегодня решил заглянуть к Вам на форум и ашол ссылку где описывается лечение. качал ДР.веб сканер прошелся и о чудо таблица исчезла, но интернет не появился. В том же топике нашол как включить интернет, но при попытки зайти в реестр командой regedit получил сообщение что Регистрация рееста заблокирована Администратором. (хотя я он)
Вот теперь не знаю что делать?? Помогите..

Исчезла таблица а что именно удалил или вылечел сканер я не знаю.
Может это важно: Инет приходит с локалки райна по проводу в роутер с него в один комп в котором не пашет инет по проводу а дальше по вайфаю с которого пишу.

Очень надеюсь на Вашу помощь!

Сообщение было изменено TheStalker: 08 Ноябрь 2009 - 20:39


#2 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Ноябрь 2009 - 20:45

Показывайте лог CureIt, лежит тут C:\Documents and Settings\Ваше имя пользователя\DoctorWeb\CureIt.log
Приложите его здесь в архиве. И не мешало бы сделать и остальные логи по правилам этого раздела, может еще что-то осталось. Вымогатели они разные бывают, с разными последствиями и разным функционалом.

#3 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus hunters
  • 992 Сообщений:

Отправлено 08 Ноябрь 2009 - 20:52

Вот и uFast Download Manager - #1056199
"That's thirty minutes away. I'll be there in ten."

#4 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Ноябрь 2009 - 20:57

Dashke
Спасибо за информацию. Выложу её для хелперов тут же в закрытом виде. У меня уже 4 ночи, спать хочу. ;)

#5 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 21:04

Пока делается новый лог с полной проверкой хотелось бы ухнанать две вещи : я тут слышал про Лайв сиди, где его можно скачать и будет ли он с флешки работать?

#6 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus hunters
  • 992 Сообщений:

Отправлено 08 Ноябрь 2009 - 21:08

Dr.Web® LiveCD
Подробности работы Dr.Web LiveCD можно узнать в документации. ;)
"That's thirty minutes away. I'll be there in ten."

#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Ноябрь 2009 - 21:10

Скачать тут
С флешки вряд-ли Вы справитесь (но можете почитать соответствующую ветку форума). Лучше записать на болванку.
Только именно как загрузочный образ, а не просто как данные (были уже такие "специалисты").

#8 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 21:23

Вот собственно лог, который был зделан когда после проверки исчезла табличка.
Щяс делается ещо один с полной проверкой.

Прикрепленные файлы:

  • Прикрепленный файл  CureIt.rar   1,53Мб   62 Скачано раз


#9 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 22:55

А вот это лог после полной проверки.

Прикрепленные файлы:

  • Прикрепленный файл  CureIt1.rar   2,71Мб   31 Скачано раз


#10 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 08 Ноябрь 2009 - 23:27

TheStalker

В том же топике нашол как включить интернет, но при попытки зайти в реестр командой regedit получил сообщение что Регистрация рееста заблокирована Администратором. (хотя я он)

А в безопасном режиме с поддержкой командной строки в реестр командой regedit зайти не пробовали????

#11 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 23:37

Думал об этом но видно что то с компом в безопасный режиме не загружается

#12 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 08 Ноябрь 2009 - 23:45

TheStalker

Думал об этом но видно что то с компом в безопасный режиме не загружается

Да нет,комп наверно не причем.Данные симптомы характерны для вируса Win32:Sector 17 и ему подобным. Он обычно не дает даже антивирусу загрузиться!!!
Их знает и блокирует! Dr.Web® LiveCD скачать и записать не получилось????

#13 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Ноябрь 2009 - 23:56

Вы правы при проверке сканером 1000+ файлов ими с такой пометкой и были но вроде все вылич скан все. лайф сиди скачать не проблема а вот болванки нет надо будет завтра купить

#14 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:07

TheStalker

Вы правы при проверке сканером 1000+ файлов ими с такой пометкой и были но вроде все вылич скан все. лайф сиди скачать не проблема а вот болванки нет надо будет завтра купить

Сделайте Сканером в данном случае повторную проверку для страховки, при отключении востановления системы на всех дисках.Действия при обноружении надеюсь применяли лечить???

#15 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:08

нашол болванку у соседа раскажите как лутше лайф сиди на нее записывать?

#16 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:12

нашол болванку у соседа раскажите как лутше лайф сиди на нее записывать?

Найти UltraISO и записать.
www.surfpatrol.ru

#17 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:15

TheStalker

нашол болванку у соседа раскажите как лутше лайф сиди на нее записывать?

А какие у вас программы для записи дисков на компе есть???

#18 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:18

TheStalker
Nero есть???

#19 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:18

Есть неро
Вот нашол в ней СD-Rom (BOT)

#20 TheStalker

TheStalker

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 09 Ноябрь 2009 - 00:24

Это оно?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых