29 ответов в этой теме

[антивирус]

Добрый день. У меня возникло заражение винлокером - указатель мыши активен в пределах окна, буквы и цифры с клавиатуры вводятся. Здесь уже был, все коды в количетве 68 для моего номера перепробовал, также просмотрел тему со скринами, не нашёл похожего на мой - красно-сине-белая гамма с номером +79179557364.
Вот фотоскрин:

Вот полный текст:

Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации программного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование системы было приостановлено.

Для активации системы необходимо:
пополнить номер абонента МТС: +79179557364 на сумму 550 рублей.
Расчёт производится в любом из терминалов для оплаты сотовой связи.
На выданном терминалом чеке Вы найдете ваш персональный код.

Код следует ввести в расположенном ниже поле.
Ваш код:

Вопрос: поможет только livecd? Как удалить файл вируса, если имею livecd linux?

Сообщение было изменено антивирус: 30 Август 2011 - 16:37

[антивирус]

Я снял жёсткий диск и присоединил его к другому компьютеру. Свежий сканер AVPtool при проверке нашёл четыре троянские угрозы на С:\Documents and Settings\..., резидентная Avira10Personal - две из них, удалены.

Но винлокер всё так же появляется при загрузке. Пожалуйста, помогите в разблокировке окна, подобрать код. Насколько я понимаю, терминал не выдаст никакого кода, потому что к вредителю никакого отношения не имеет.

Сообщение было изменено антивирус: 31 Август 2011 - 07:11

[jB_h1pS]

папробуй из этих кодов:
111111111
99885522

[антивирус]

папробуй из этих кодов:
111111111
99885522

Я перепробовал 68 известных кодов от анлокера, эти в том числе.

Эксплорер отключен, экранная лупа не запускается (как и все другие сочетания клавиш), диспетчер блокирован администратором, вместо безопасного режима (даже с командной строкой) загружается BSOD.

Единственное, что работает - это пятикратный шифт, но до значка справки я не могу добраться, так как указатель мыши не может выйти за пределы окошка локера. F1 не работает и здесь.

Сейчас пытаюсь вычислить вредителя по дате создания файла.

Сообщение было изменено антивирус: 31 Август 2011 - 08:34

[mrbelyash]

А сможете один файлик достать с машины и выложить в сеть?

Сообщение было изменено mrbelyash: 31 Август 2011 - 08:35

[антивирус]

А сможете один файлик достать с машины и выложить в сеть?

Могу, даже если укажите, как он называется хотя бы примерно (найду по маске), или где должен лежать. Или вы имеете в виду файлы реестра?

Могу указать, где вирус подхватил с 51% вероятностью: это сайт kniga-s.ru, кликнул по ссылке закачки файла, но файл не закачался, и сразу появилось окошко локера.

[mrbelyash]

с:\WINDOWS\system32\config\software
на www.rghost.ru в архиве

[антивирус]

с:\WINDOWS\system32\config\software
на www.rghost.ru в архиве

файл software

[mrbelyash]

"C:\DOCUME~1\gubanova\LOCALS~1\Temp\0.31775375748235113.exe" этот файлик пришлите мне

А этот распаковать и положить на место
http://rghost.ru/19954031

Сообщение было изменено mrbelyash: 31 Август 2011 - 09:10

[антивирус]

Заменил, загрузился. Винлокер не сработал - спасибо Беляшу!

Explorer на месте, осталось только включить диспетчер задач, ну с этим я справлюсь. Ещё, дождаться обновления сигнатур в сканере и проверить всю систему.

Сообщение было изменено антивирус: 31 Август 2011 - 09:35

[userr]

антивирус
понимаете разницу между "файлик пришлите мне" и выкладыванием вируса на форум?

[антивирус]

антивирус
понимаете разницу между "файлик пришлите мне" и выкладыванием вируса на форум?

Прошу прощения, я, как это обычно бывает со мной на форумах, не добрался до этого пункта в правилах. Больше не повторится.

[mrbelyash]

Весь моск сломал.....вроде и код есть,а самой процедуры разблокировки нет

[антивирус]

Весь моск сломал.....вроде и код есть,а самой процедуры разблокировки нет

А я не очень понимаю, зачем мошенникам оснащать локер разблокировкой в принципе? Им бы только денюшку на телефон же.

[mrbelyash]

Весь моск сломал.....вроде и код есть,а самой процедуры разблокировки нет

А я не очень понимаю, зачем мошенникам оснащать локер разблокировкой в принципе? Им бы только денюшку на телефон же.

У пользователя должна быть надежда,что возможно таки код есть и ему его могут выслать.

[kink63]

Господа! нельзя ли написать пошаговую инструкцию избавления от конкретно этого баннера ? спасибо...

[mrbelyash]

Господа! нельзя ли написать пошаговую инструкцию избавления от конкретно этого баннера ? спасибо...

А нужно?
У вас есть livecd или вторая ось?

[kink63]

связь с заражённым компом только по телефону ;( есть там Win7PE-uVS ,который раньше выручал,а теперь отказался...

[mrbelyash]

Через часик-полтора будет

[kink63]

будем подождать,решпект!