Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Компьютер был "заблокирован"

Владимир

Автор Владимир
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Владимир Продвинутый

Владимир

Опубликовано
Опубликовано

А случилось неделю назад у меня вот что.

При посещении сайта europaplus.ru компьютер начал тормозить, зачем то java запустилась, а Веб-антивирус заругался на разные вредоносы:

HEUR:Exploit.Script.Generic

Exploit.HTML.CVE-2010-1885.aа

Trojan-Downloader.Java.OpenConnection.cw

В результате мой компьютер был "заблокирован" - выскочило окно с предложением его разблокировать кодом за 400р. отправкой смс-сообщений. К счастью Касперский не сразу, но распознал подозрительность программы, показывавшей мне это окно, и закрыл ее.

Порыскал по отчетам и нашел, что сначала появился файл calc.exe в Temp.Inet.Files (хотя сидел я через Оперу), а потом уже создалcя nvcvc32 в папке Windows. Никаких вирусов в них не было найдено. Отправил их на анализ, пришел ответ - Trojan-Ransom.Win32.PornoBlocker.dlr.

 

вот сделал логи.

еще хочу спросить, а для чего делать повторно скрипт №2, если скрипт №3 также проводит это же исследование?

 

Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

 

P.S. перенесите меня что ли в Борьбу с вирусами :)

Сообщение от модератора Mark D. Pearlstone
Сообщение перемещено из раздела "Помощь по продуктам Лаборатории Касперского".

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Aleksandra Новичок

Aleksandra

Опубликовано
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Вам запрещено выкладывать скрипты в данном разделе. Читайте правила. Устное предупреждение.
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали..

Удалите их.

 

Выполните скрипт в avz

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Владимир Продвинутый

Владимир

Опубликовано
  • Автор
Опубликовано

Да в принципе главную проблему то Касперский поборол - это написано в 1 сообщении. Необходимо было разобраться с оставленными ею следами.

Ссылка на комментарий
Поделиться на другие сайты
Aleksandra Новичок

Aleksandra

Опубликовано
Опубликовано (изменено)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Установите SP3+IE8+all updates...

Изменено пользователем Aleksandra
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • RobertoN1
      [РЕШЕНО] Майнер на компьютере
      Автор RobertoN1
      Заметил что, когда открываю папку ProgramData, то через пару секунд она закрывается, но в самой папке находится Avast, который я никогда в жизни не скачивал у меня нету вообще антивирусов на компьютере, использовал AVbr в безопасном режиме и AutoLogger как было сказано в гайдах, прошу помочь!
      CollectionLog-2025.04.02-06.21.zip AV_block_remove_2025.04.02-06.08.log
    • Владислейв
      Компьютер сильно лагает
      Автор Владислейв
      Недавно переустановил виндовс на ноуте в надежде избавится от лагов из-за вирусов, не помогло. Прошу помочь в диагностике на наличие вирусов и по возможности их удалении. Спасибо) (Ноут старый но в свое время тянул Дота 2 а сейчас еле как Варкрафт 3 тянет, фрагментация и очистка папки Temp немного помогает, но все равно через время лаги возвращаются, сам ноут не нагревается от игры и других программ, кулер работает исправно)
       
      Проверка Касперского VRT угроз не обнаружило (проверку делал после сбора логов)
      CollectionLog-2025.03.29-01.52.zip
    • ZombOs
      Майнер на компьютере
      Автор ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
×
×
  • Создать...