7 ответов в этой теме

[DJBatis]

Здраствуйте уважаемая администрация и пользователи портала. Час назад хотел скачать игру и словил вирус ( с какого сайта хотел качать к сожалению не обратил внимания). Вирус вот в чём - Открылась новая страница в браузере. Немного потормозила так и не загрузившись. И резко выскочило сообщение - завершение работы через 1 секунду. Комп ( Ноутбук, операционная система Виндовс 7) сам перезагрузился, и на рабочем столе появилось окошко:
Внимание!
Вы просматривали гей-порно, отправте 400 р и так далее. Окно примерно 10х10 см. в правом нижнем углу 2 гомосексуалиста на траве. Это описание окошка. Далее:
Не мышка ни клавиши, кроме набора цифр и интера, неработают.
Диспетчер задач неоткрыть, безопасные режими непомогают, так как там таже история. Вирус я так понимаю новый ибо в нете с телефона поиск не дал результатов. Находил подобные проблемы с той же картинкой но другим номером - коды неподходят.
Отрубить эту заразу получилось чисто случайно- Сразу как тока в очередной раз перезагрузил компьютер, успел вызвать меню пуск и в нём попал на программу стим =) Как тока спустя 1-2 секунды появился вирус-окошко ничего нельзя было нажать. Решил отключить комп путём нажатия кнопки Power на корпусе. Операционка немного задумалась пока вырубала стим и прочее, я заметил что окно исчезло и успел оттменить выключение. Залез в Мой компьютер\Диск С\Пользователи\Моя папка\ и в ней нашёл злочастную папку с вирусом которую перед удалением скопировал.

В результате я на данный момент имею следущую информацию:
1. Номер для смс принадлежит билайну, вот сам номер - 9647631536
2. В папке 2 файла - 1 с разрешением .ехе второй мне неизвестен.
3. Папка имела имя - 477716405. Возможно это и есть код который удаляет вирус.
4. На данный момент после чистки реестра и проверки Доктором вебом комп работает нормально.
5. Папка с вирусом в архиве на флэшке, если администрация одобрит то могу выслать его.

P.S. Заранее спасибо за внимание. И просьба простить за длинный пост. Просто неразу такого плана ничего неписал ) Надеюсь чем то помог будущим бедолагам вроде меня =))

[SergM]

5. Папка с вирусом в архиве на флэшке, если администрация одобрит то могу выслать его.

Заархивировать и выслать по этому адресу
В ответ придет номер тикета, опубликуйте его в этой теме.

Сообщение было изменено SergM: 13 Январь 2011 - 07:53

[DJBatis]

Всё файл отправил. Буду ждать ) Спасибо за быстрый ответ )

[DJBatis]

Не совсем врубился в ответ на письмо )))

Уважаемый i_love_is_nicole,

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED VIRUS".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #2107735].

Пожалуйста, включайте строку:

[drweb.com #2107735].

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество.

цифры это и есть "тикет" ?

[Borka]

цифры это и есть "тикет" ?

Да.

[DJBatis]

Дак чё теперь делать с ним ?) И зачем он ?) Понимаю что несовсем по теме, но объясните если не сложно ) Заранее буду благодарен

[DJBatis]

Всё ребят, мне пришол ответ после запроса на анализ =) Всётаки повезло и я действительно смог поимать вирус ))
И так если у вас в окне номер - 9647631536 то что бы убрать его введите - DNRATE и вирус удалиться ))
Всем спасибо за внимание, особенно за быстродействие администрации ) Надеюсь поможет кому )

P.S. Кому интересна чуть подробнее инфа вот полученный ответ:

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.Winlock.2863

Для разблокировки введите "DNRATE" (без кавычек).

[mrbelyash]

Спасибо.Закрыто