Перейти к содержанию
Правила раздела

Проклятый СМС Вымогатель (HELP!)

Stolen_X

Автор Stolen_X,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Stolen_X

Stolen_X 1

Опубликовано
Опубликовано (изменено)

Камрады помогите! словил блокер :D с просьбой отправить СМС, окно на пол екрана, заблокирован запуск, установка любых программ включая Касперкий. Также заблокирован Диспетчер и реестр, вобщем работает только запуск файлов с расширением txt. У меня 2 винта зашёл с другой винды запустил Каспера он обнаружил на том винте где винда 2 трояна удалил их но проблема неисчезла. ниодин ключ разблокировки неподходит что делать.))

 

P.S.Сгорем пополам удалось развести вирус и создать необходимые логи теперь после перезагрузки компа часть прог разблокирована нужно добить заразу :)

 

Прогнал прогу ComboFix, теперь доступны все програмы, службы, утилиты и тд... кроме Касперского, он как был заблокирован так и остался. Решил снести его и установить заново, снести получилось а вот установка дальше распаковки в temp неидёт из за политики профиля, так сообщает всплывающее окно. Запуск от имени админа с паролем ничего недаёт, пишет что неможет найти или прочесть непомню точно темп директорию, Tак вот, теперь комп полностью открыт для ЗПО так как нету антивируса в системе, надеюсь на помощь. Oбновлёные лог файли прилогаю, в том числе и лог ComboFix.))

 

Пожалуйста проверте логи Касперский попреженему заблокирован B)

ComboFix.rar

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Stolen_X
Ссылка на сообщение
Поделиться на другие сайты
Stolen_X

Stolen_X 1

Опубликовано
  • Автор
Опубликовано (изменено)

Установил Kaspersky Internet Security 2010 он нашёл 3 трояна Packed.Win32.Krap.w, но есть подозрения что комп ещё болен. Уже несколько раз сам перезагружался и иногда выскаивает окно с ошибкой FW Service.exe ошибка приложения, что посоветуете.))

 

P.S.После выполнения скрипта в AVZ и установки Kaspersky Internet Security 2010 в "Мой Компьютер" в пунктах Другие появилось 2 ярлыка, подскажите как их убрать!? скрин прилагаю.)) http://img2.immage.de/2301screen.jpg

 

P.S.Проверьте пожалуйста свежие логи после того как Касперский удалил три трояна Packed.Win32.Krap.w.))

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Stolen_X
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ссылка на сообщение
Поделиться на другие сайты
Stolen_X

Stolen_X 1

Опубликовано
  • Автор
Опубликовано (изменено)

Благодарю! попробую щас.))

 

Парни низкий поклон вам и благодарность за помощь :) ярлык исчез после выполнения скрипта, да и ещё после очистки OTCleanIt перед перезагрузкой выскочило окно jgs.exe ошибка приложения, a сама прога исчезла с харда после перезагрузки ето нормально?, просьба просмотрите обновлёные логи после скрипта плз.))

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Stolen_X
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...