Перейти к содержанию
Правила раздела

Компьютер был "заблокирован"

Владимир

От Владимир
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Владимир Продвинутый

Владимир

Опубликовано
Опубликовано

А случилось неделю назад у меня вот что.

При посещении сайта europaplus.ru компьютер начал тормозить, зачем то java запустилась, а Веб-антивирус заругался на разные вредоносы:

HEUR:Exploit.Script.Generic

Exploit.HTML.CVE-2010-1885.aа

Trojan-Downloader.Java.OpenConnection.cw

В результате мой компьютер был "заблокирован" - выскочило окно с предложением его разблокировать кодом за 400р. отправкой смс-сообщений. К счастью Касперский не сразу, но распознал подозрительность программы, показывавшей мне это окно, и закрыл ее.

Порыскал по отчетам и нашел, что сначала появился файл calc.exe в Temp.Inet.Files (хотя сидел я через Оперу), а потом уже создалcя nvcvc32 в папке Windows. Никаких вирусов в них не было найдено. Отправил их на анализ, пришел ответ - Trojan-Ransom.Win32.PornoBlocker.dlr.

 

вот сделал логи.

еще хочу спросить, а для чего делать повторно скрипт №2, если скрипт №3 также проводит это же исследование?

 

Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

 

P.S. перенесите меня что ли в Борьбу с вирусами :)

Сообщение от модератора Mark D. Pearlstone
Сообщение перемещено из раздела "Помощь по продуктам Лаборатории Касперского".

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Aleksandra Новичок

Aleksandra

Опубликовано
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Вам запрещено выкладывать скрипты в данном разделе. Читайте правила. Устное предупреждение.
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

Удалите их.

 

Выполните скрипт в avz

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Владимир Продвинутый

Владимир

Опубликовано
  • Автор
Опубликовано

Да в принципе главную проблему то Касперский поборол - это написано в 1 сообщении. Необходимо было разобраться с оставленными ею следами.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
×
×
  • Создать...