Robin_Gud Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 (изменено) У моего друга сейчас произошло ЧП. Заблокировался компьютер, на экране его просят отправить смс с текстом old safin на номер 4161. Что это? вирус, троян? Искал на доторе Вэбе там вроде пишут что троян, но и текст и номер другие и вроде как программа эта должна через два часа самоуничтожится. Я извиняюсь если подобное уже было на форуме, просто тороплюсь и решил выяснить что к чему, мало ли может тоже так попаду. У друга стоит Каспер 9. Может кто знает этот код? Изменено 12 мая, 2009 пользователем Robin_Gud Ссылка на комментарий Поделиться на другие сайты Поделиться
INC® Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 (изменено) Может, это поможет: http://www.viruslist.com/ru/weblog?weblogid=207758824. Можно выйти в интернет, закачать AVZ и выполнить проверку. Изменено 12 мая, 2009 пользователем INC® Ссылка на комментарий Поделиться на другие сайты Поделиться
Robin_Gud Опубликовано 12 мая, 2009 Автор Поделиться Опубликовано 12 мая, 2009 странно, в описанном алгоритме все понятно, у меня комбинация клавиш WIN-U срабатывает, а у него нет, у него это U пишется там где код должен быть вписан. А есть может какой нибудь генератор кодов? Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 Такая "штука" действительно может сама уйти. Но, боюсь, что после этого будет испорчена система - отключится безопасный режим и будет заблокирован доступ к некоторым сайтам. Чаще всего портится файл hosts. Помогает замена его файлом с незараженного компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 (изменено) Посмотрите здесь http://virusnet.info/forum/showthread.php?t=1231 Вроде должно быть несколько рецептов Как вариант, который должен сработать (при работе ручками) - это загрузка с LiveCD, в котором есть возможность править реестр. И уже забравшись в реестр, смотреть, что там прописано в параметре userinit Изменено 12 мая, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
IgorBV Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 Была такая ерунда. На сайте NOD нашел формочку которая генерит ответный код. Там написано что он сам потом удаляется через 2 часа Ссылка на комментарий Поделиться на другие сайты Поделиться
Robin_Gud Опубликовано 12 мая, 2009 Автор Поделиться Опубликовано 12 мая, 2009 Хорошо, спасибо за инфо, завтра с другом посмотрим что к чему, вне зависимости удалится ли он сам или нет. Я в технических вопросах нуб. Так что я ему просто покажу что вы мне подсказали. Еще раз спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 Одно неприятное но. Эта гадость портит запись userinit.exe.... со всеми вытекающими. Ссылка на комментарий Поделиться на другие сайты Поделиться
HiFi Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 http://news.drweb.com/show/?i=304&c=5 Сдесь лежит генератор, и описание вируса После запуска, самоликвидируется Проверял не заметил. что он что то снёс...... Может какая то модификация Ссылка на комментарий Поделиться на другие сайты Поделиться
Robin_Gud Опубликовано 13 мая, 2009 Автор Поделиться Опубликовано 13 мая, 2009 http://news.drweb.com/show/?i=304&c=5Сдесь лежит генератор, и описание вируса После запуска, самоликвидируется Проверял не заметил. что он что то снёс...... Может какая то модификация Ааай, видел я этот генератор, не подходит. Кстате эта вредоносная программка так и не удалилась. Мне друг сказал, что успел убить её ручками)) Успел загрузить диспетчер задач, отключить и убил в реестре. Ссылка на комментарий Поделиться на другие сайты Поделиться
SOL. Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти