Перейти к содержанию
Правила раздела

Компьютер был "заблокирован"

Владимир

От Владимир
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Владимир Продвинутый

Владимир

Опубликовано
Опубликовано

А случилось неделю назад у меня вот что.

При посещении сайта europaplus.ru компьютер начал тормозить, зачем то java запустилась, а Веб-антивирус заругался на разные вредоносы:

HEUR:Exploit.Script.Generic

Exploit.HTML.CVE-2010-1885.aа

Trojan-Downloader.Java.OpenConnection.cw

В результате мой компьютер был "заблокирован" - выскочило окно с предложением его разблокировать кодом за 400р. отправкой смс-сообщений. К счастью Касперский не сразу, но распознал подозрительность программы, показывавшей мне это окно, и закрыл ее.

Порыскал по отчетам и нашел, что сначала появился файл calc.exe в Temp.Inet.Files (хотя сидел я через Оперу), а потом уже создалcя nvcvc32 в папке Windows. Никаких вирусов в них не было найдено. Отправил их на анализ, пришел ответ - Trojan-Ransom.Win32.PornoBlocker.dlr.

 

вот сделал логи.

еще хочу спросить, а для чего делать повторно скрипт №2, если скрипт №3 также проводит это же исследование?

 

Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

 

P.S. перенесите меня что ли в Борьбу с вирусами :)

Сообщение от модератора Mark D. Pearlstone
Сообщение перемещено из раздела "Помощь по продуктам Лаборатории Касперского".

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Aleksandra Новичок

Aleksandra

Опубликовано
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Вам запрещено выкладывать скрипты в данном разделе. Читайте правила. Устное предупреждение.
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

Удалите их.

 

Выполните скрипт в avz

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Владимир Продвинутый

Владимир

Опубликовано
  • Автор
Опубликовано

Да в принципе главную проблему то Касперский поборол - это написано в 1 сообщении. Необходимо было разобраться с оставленными ею следами.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • Haldor
      Тормозит компьютер
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
×
×
  • Создать...