Рубрики сайта
Анализ (27)
Видео (7)
Лирика (89)
Новости (33)
Работа (236)
1С (105)
Вирусы и антивирусы (29)
Вопросы и ответы (66)
Железки (37)
Программы (39)
- Спутники (4)
Спорт (33)
Горные лыжи (1)
Горный туризм (5)
Интересные места (19)
Тренировки (7)
Фото (18)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (18)
Всячина
Игрушки
Отношения
DozoR
Encounter2010
21
января
Новая модификация блокирующего вируса internet security
Автор статьи: admin | Просмотров: 34,119 | Комментариев: 313
Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.
При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением
«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.
Результаты проверки: Система заражена»
Internet security заблокировал компьютер
Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.
Вирус блокирует запуск ВСЕХ приложений.
Internet security заблокировал компьютер
Что я предпринимаю для того, чтобы вылечить вирус Internet security
В принципе все перечисленное в статьях из раздела Вирусы и антивирусы.
Что то ничего из описанного не помогает. Поковыряюсь еще немного, если что – отпишу )))
Дописал 27.01.2010
Сегодня у одного из клиентов выскочило
Internet Security обнаружил вредоносное ПО на вашем компьютере
и просит отправить SMS с текстом a506015200 на короткий номер 4460
Я конечно же первым делом полез на свой блог.
Пробовал все, что описано. В итоге CureIT не запускается даже в безопасном режиме, а при загрузке с LiveCD не находит вирусов.
В комментариях нашел интересную информацию:
darkwhite января 27, 2010 5:50
Внимание лечимся
1. необходимо иметь доступ к файловой системе
то есть если вы поймали вирус и у вас 1 пользователь, то снимаем жесткий жиск и втыкаемся к другу – или берем Live CD
2. находим папку пользователя и стираем в ней папку LocalSettings/temp
3. Заходим под пользователем и запускаем run->regedit
4. Открываем ветку HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
5. Видим ключик load с путем к фигне вроде uubhkmme.bat – стираем его
6. Перезаходим
Машина вылечена – сам только что проделал
Александр января 27, 2010 6:46
Все разобрался. Короче у меня вирус состоял из двух частей .bat файл и .dll файл. Батник был прописан в реестре на загрузку при старте, а самом батнике был запуск этой dll.
Как избавился6
1) Поставил программу starter.exe (показывает все что стоит на автозагрузку)
2) Нашел в этой проге запуск .bat файла (у меня он точно не помню как нызывался но начинался с rx*.bat, лежал в «Documents and Settings\\Local Settings\Temp», там же была и dll)
3) Удалил его из автозагрузки
4) Посмотрел какой файл запускает батник
5) Удалил их оба нах… 
Но и это вариант не прошел, так как вирус Internet Security блокирует доступ к реестру (regedit), а startet.exe не нашел криминальных автозагрузок.
Отчаявшись избавиться от вируса я решил позвонить в А1 Агрегатор по номеру 8-800-555-01-02.
После соединения приятный женский голос в течении где-то минут 5 говорил, что «Ваш звонок очень важен для нас и бла бла бла»
Затем трубку взял парень и между нами состоялся примерно следующий диалог:
- Добрый день, служба поддержки а1 Агрегатор, Вадим, слушаю Вас.
- Здравствуйте, можете мне помочь. Вирус просит отправить СМС
- Какой текст SMS?
- a505015200
- Какая дата выставлена на компьютере?
- Текущая, 27 января 10-го года
- Введите код 49K32Z64, после чего компьютер должен перезагрузиться и окно пропадет.
Все так и вышло.
После перезагрузки я обновил базы штатного NOD32, а так же скачал свежий CureIT. Ни один, ни второй антивирусы не нашли ни одного вируса.
Так что звоните, не стесняйтесь в А1 Агрегатор по номеру 8-800-555-01-02
Рубрики: Вирусы и антивирусы
Комментарии
313 комментариев в “Новая модификация блокирующего вируса internet security”
Страниц: [32] 31 30 29 28 27 26 25 24 23 22 … 1 » Все
Страниц: [32] 31 30 29 28 27 26 25 24 23 22 … 1 » Все
января 31, 2011 at 17:54
пожалуйста помогите вирус заблокировал компьютер и не могу никуда залезтьномер 3116 и ещё есть 84444текст 79096508144 300
декабря 24, 2010 at 19:39
добрій вечер, помогите пжл!у меня пишет виндовс заблокирован, отправте на билайн 300р.на такой-то №, что делать?
декабря 23, 2010 at 16:08
долго разбирался, ввиду отсутствия должного образования, но всё равно победа! короче говоря, люди слухайте сюда! hosts может находится не там где написано ранее в форумах и выше… у меня он вообще лежал вот тут -
C:\WINDOWS.0\system32\drivers\etcно и у вас не факт что он там будет. да ещё там был hosts.bak – я его вообще грохнул. а нашёл я изменения в этом файле спомощью поисковика. Вот так. Короче говоря если долго мучаться то обязательно получится! Удачи!