Вирус вымогатель!!! Неужели снова?!

RSS
Здравствуйте, уважаемые!!!
Сегодня на работе один из компов схватил виряка (фотка с монитора прикреплена). Если кто знает чего с этим делать подскажите пожалуйста! ОС Windows XP SP3, NOD 32. Комп полностью заблокирован, в Безоп. режим входит но снова появляется это же окно!!! Причем при каждой перезагрузке номер телефона меняется. Да еще клава тож блокирована, мышь бегает только в пределах этого окна. Сорри за оффтоп, наверное это в другую тему. Помогите плиз!!!

Ответы

Цитата
LOVCHIY  пишет:
1. Снимаем больной винт.
2. Цепляем его на здоровый ПК с обновленными базами антивируса.
3. Прогоняем винт полностью антивирусом, можно свежим кюрейтом.
...
с больного винта да на здоровый - это, вообщем, и ничего - но по времени сканирование (тем более Cureit) займет много времени, и не факт что будет найден свежий зловред. Решение все таки надо выбирать экономичное, и с большей вероятностью успеха.
Eset SysRescue - быстрое, эффективное(на 100%) решение! :)  ;)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Конкурс...  

Кто, что предложит...  ;)

Доступный вариант: Ставим установочный диск - Звериной сборки с загрузкой Live CD; Windows XP + USB c папкой uVS.

Запускаем uVS и далее работаем по Doc инструкции к uVS.
Изменено: RP55 RP55 - 25.12.2010 01:44:03
Цитата
RP55 RP55 пишет:
Доступный вариант: Ставим установочный диск - Звериной сборки с загрузкой Live CD; Windows XP + USB c папкой uVS.
удобнее видимо с Eset Sysrescue с возможностью запуска uVS

Цитата
Однако настоящий чистый PE получается с помощью пакета Microsoft Windows AIK, который можно свободно скачать с сайта Microsoft. (1,5Gb) в результате можно делать загрузочные CD/DVD и флешки стандартными средствами Microsoft. PE в данном случае идет уже на ядре NT6.0/6.1 с поддержкой нового железа.

Если AIK от Vist-ы то получится PE 2.0(NT6.0) если тот что для развертывания 7-ки то это 3.0 (NT6.1),
начиная с 2.0 работает проверка цифровых подписей (сервис CryptSVC) и uVS способен подгрузить CatRoot неактивной системы и верифицировать системные файлы по нему... в версии 3.0 (а может уже было и в 2.0) появился еще один бонус - флешки можно втыкать и они подключаются на лету.
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=112235
Блеать! Вы загрузили топик стартера, поэтому он молчит. :)
Изменено: morphy - 25.12.2010 20:45:48
Цитата
morphy пишет:
Вы загрузили топик стартера, поэтому он молчит

Как мне представляется на ответ никто из написавших особо и не рассчитывал.  ;)  

Кто и какие варианты по решению может предложить дополнительно ?

* Как мне кажется после тему можно будет перенести в раздел полезной информации.
Модераторов прошу перенести тему по своему усмотрению но не удалять.
Вирус Trojan.Winlock.2532
Вы просматривали гей-порно видео в течении трёх часов.
Время беслпатного просмотра истекло.
Для того, чтобы оплатить услугу, Вам необходимо пополнить счет абонента Билайн 9647628281   на сумму 400 руб.
После оплаты на квитанции Вы найдете код активации.
Введите его в поле ниже и нажмите Enter.

Код разблокировки для номера 9647628281: DNITEMS (вводить код нужно медленно иначе символы не пропечатаются)
Проверено!

Код разблокировки для номера 9099002506: SHAZAM (вводить код нужно медленно иначе символы не пропечатаются)
Проверено!
Изменено: Виктор - 10.01.2011 05:43:07
Всем большое спасибо за ответы, вычистил на первом ПК LiveCD, потом поправил реестр чтобы эксплорер нормально заработал, через неделю снова тот же блокер, что в начале поста, только на другом ПК. Сначала тоже запустил LiveCD, но результат тот же. Тогда зашел в Безоп-й режим с поддержкой ком.строки и оттуда вычистил все папки из Темпа. Перезагрузил, блокер вылез снова, но через 5 мин. пропал, потом снова перезагрузил...и вуаля!! ))) нормальный режим. Просканировал Нодом, он нашел вот это: Win32/LockScreen.YL. Откатил систему и поставил необходимые раширения для Мозиллы.. Пока все.. Еще раз всем спасибо! Ждем что будет дальше...
Цитата
Андрей П. пишет:
Тогда зашел в Безоп-й режим с поддержкой ком.строки и оттуда вычистил все папки Темпа.
Temp:
C:\DOCUME~1\USER\LOCALS~1\TEMP
C:\WINDOWS\TEMP
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES
C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMP
C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES
Номер 89653781300

Спас DrWeb, вбейте номер телефона и код разблокировки на сайте.
Файл отправил в вирлаб, обращение № 376 999
00059070.PNG (23.2 КБ)
Изменено: Виктор - 17.01.2011 11:39:32
Читают тему (гостей: 1)