Требует отправить СМС
Rosinka
Мастер
3/29/2010, 12:22:34 AM
хакерская мысль не стоит на месте, новая напасть, блокирует диспетчер задач и браузеры, ни експловер, ни опера не запускались, антивирус Касперский 2010 работал как ни в чём не бывало, смог исправить блокировку (в поиске уязвимостей) диспетчера задач, он запустился, но виден только до загрузки этой пакости, потом пропадал
самом начале загрузки удалось идентифицировать процесс как gfglcydl.exe (вернее два процесса с одинаковым именем) который смог удалить в безопасном режиме (естественно сперва нашёл его запустив поиск по диску С)
мда, малость понервничал
п.с. точки восстановления пропали
самом начале загрузки удалось идентифицировать процесс как gfglcydl.exe (вернее два процесса с одинаковым именем) который смог удалить в безопасном режиме (естественно сперва нашёл его запустив поиск по диску С)
мда, малость понервничал
п.с. точки восстановления пропали
DELETED
Акула пера
3/29/2010, 2:15:49 AM
https://www.backbook.me/file/1c53d59437
и до кучи полиморфный AVZ
https://www.backbook.me/file/c1e2444c13
и до кучи полиморфный AVZ
https://www.backbook.me/file/c1e2444c13
nikolka
Удален 4/1/2010, 12:18:42 AM
я вот так недавно лечился заходишь в безопасный режим.выбираешь загрузку без поддержки драйверов устанавливаешь ad-aware и систему сканируешь.найдет что надо и вылечит.
KissLover
Грандмастер
4/1/2010, 6:10:32 PM
(nikolka @ 31.03.2010 - время: 20:18) я вот так недавно лечился заходишь в безопасный режим.выбираешь загрузку без поддержки драйверов устанавливаешь ad-aware и систему сканируешь.найдет что надо и вылечит.
До этого не додумался... Окно с баннером СМС висело на пол-экрана, нельзя было ничего не загрузить, не зайти на сайт Dr.Web. Что удивительно, даже в безопасном режиме висело такое окно и не давало ничего делать. Теперь уже не помню, с какими условиями входил в безопасный режим. Может и правда надо было без поддержки драйверов. Не нашел ничего лучшего, как всю систему переустановить. Далось мне это кровью, все потерял.
До этого не додумался... Окно с баннером СМС висело на пол-экрана, нельзя было ничего не загрузить, не зайти на сайт Dr.Web. Что удивительно, даже в безопасном режиме висело такое окно и не давало ничего делать. Теперь уже не помню, с какими условиями входил в безопасный режим. Может и правда надо было без поддержки драйверов. Не нашел ничего лучшего, как всю систему переустановить. Далось мне это кровью, все потерял.
DELETED
Акула пера
4/3/2010, 9:15:13 PM
В помощь тем у кого есть подобные проблемы:
скрытый текст
mаster
Специалист
4/22/2010, 1:19:46 AM
У меня у друга на компьютере появился баннер почти на весь экран с требованием отправить смс. Что делать ? Может как то можно его удалить ?
DELETED
Акула пера
4/22/2010, 1:43:53 AM
На пост выше Вашего прочтите.
mаster
Специалист
4/22/2010, 2:29:18 AM
Пробовал, вводил коды с сайта касперского, ноль результата.
Может зайти в безопастном режиме и удалить папку с вирусом ?
Может зайти в безопастном режиме и удалить папку с вирусом ?
DELETED
Акула пера
4/22/2010, 2:31:22 AM
(mаster @ 21.04.2010 - время: 22:29) Пробовал, вводил коды с сайта касперского, ноль результата.
Может зайти в безопастном режиме и удалить папку с вирусом ?
А Вы уверены, что это папка?
https://sxn.io/index.php?showtopic...post&p=12178499
Может зайти в безопастном режиме и удалить папку с вирусом ?
А Вы уверены, что это папка?
https://sxn.io/index.php?showtopic...post&p=12178499
mаster
Специалист
4/22/2010, 2:35:07 AM
AVZ в безопастном режиме будет работать ?
Алексеев
Мастер
4/22/2010, 3:15:18 AM
(mаster @ 21.04.2010 - время: 22:35) AVZ в безопастном режиме будет работать ?
Будет. А пароль с генератора касперят вбить не проще?
Будет. А пароль с генератора касперят вбить не проще?
DELETED
Акула пера
4/22/2010, 3:52:33 AM
(t-kvark @ 21.04.2010 - время: 23:15) Будет. А пароль с генератора касперят вбить не проще?
Пробовал он уже. Читать надо внимательно. :)
Там вообще полиморфный AVZ. Выполните стандартные скрипты восстановления, без одного про winsock.
Пробовал он уже. Читать надо внимательно. :)
Там вообще полиморфный AVZ. Выполните стандартные скрипты восстановления, без одного про winsock.
Алексеев
Мастер
4/22/2010, 5:15:57 PM
Блин 
Вчера был явно не мой день :)
mаster, когда в следующий раз пойдете к другу, возьмите Kaspersky Virus Removal Tool 2010 или CureIt! и проверьте комп в безопасном режиме.
Вчера был явно не мой день :)mаster, когда в следующий раз пойдете к другу, возьмите Kaspersky Virus Removal Tool 2010 или CureIt! и проверьте комп в безопасном режиме.
D_art
Грандмастер
6/10/2010, 7:06:52 AM
Только что избавилась от банера...
Красный, с черными буквами, с двумя блондинками сверху
Требовал смс на с текстом 4612512 на номер 5121
пробовала
Код разблокировки:
* код: 978907698769 или сначала код #1: 5487145, затем код #2: 6238436
* сначала код #1: 52568605, затем код #2: 61420826
* код: 985696787858 или сначала код #1: 56235625, затем код #2: 61296336
Помогло
Этот номер относится к фирме А1Агрегатор
(в том смысле, что она номерную ёмкость распределяет)
код 1 5734775
код 2 6542976
Блокировка компа снялась
Сначала вводи первый код - только цифры, жмем еnter (или что там дает нажать... у меня было "удалить банер", потом вводим второй код - только цифры и жмем то, что дает нажать...
Надо сказать, что ни один браузер не открылся...
В интернет было никак не выбраться...
Помогли добрые люди )))
Красный, с черными буквами, с двумя блондинками сверху
Требовал смс на с текстом 4612512 на номер 5121
пробовала
Код разблокировки:
* код: 978907698769 или сначала код #1: 5487145, затем код #2: 6238436
* сначала код #1: 52568605, затем код #2: 61420826
* код: 985696787858 или сначала код #1: 56235625, затем код #2: 61296336
Помогло
Этот номер относится к фирме А1Агрегатор
(в том смысле, что она номерную ёмкость распределяет)
код 1 5734775
код 2 6542976
Блокировка компа снялась
Сначала вводи первый код - только цифры, жмем еnter (или что там дает нажать... у меня было "удалить банер", потом вводим второй код - только цифры и жмем то, что дает нажать...
Надо сказать, что ни один браузер не открылся...
В интернет было никак не выбраться...
Помогли добрые люди )))
Аватарка ушла в отпуск =(
Алексеев
Мастер
6/10/2010, 3:06:58 PM
Тоже недавно воевал с таким ヅ
Попалась особо заковыристая версия, коя при попытке запуска AVZ или HiJackThis оперативно перезагружала систему. На второй раз. На первый вырубала explorer.exe, типа предупреждение. Улыбнуло.
Загрузился с LiveCd, зашел в папку Windows и удалил оттуда все файлы, созданные не раньше времени заражения. Перезагрузился. Комп думал очень долго, выдал кучу ошибок, но таки баннерами не тряс и АВЗ открыть позволил. Ага, сказали суровые русские мужЫки...
Далее была поверка системы AVZ с исправлением системных ошибок (без жесткого диска), стандартные скрипты восстановления AVZ, небольшой рукописный скрипт для удаления остатков (аж пяти левых драйверов и кучи гуано в автозагрузке) и под конец небольшая проверка на ошибки и оптимизация на скорость. Ещё антивирь бесплатный.
И комп стал лучше, чем был до заражения ^_^
Попалась особо заковыристая версия, коя при попытке запуска AVZ или HiJackThis оперативно перезагружала систему. На второй раз. На первый вырубала explorer.exe, типа предупреждение. Улыбнуло.
Загрузился с LiveCd, зашел в папку Windows и удалил оттуда все файлы, созданные не раньше времени заражения. Перезагрузился. Комп думал очень долго, выдал кучу ошибок, но таки баннерами не тряс и АВЗ открыть позволил. Ага, сказали суровые русские мужЫки...
Далее была поверка системы AVZ с исправлением системных ошибок (без жесткого диска), стандартные скрипты восстановления AVZ, небольшой рукописный скрипт для удаления остатков (аж пяти левых драйверов и кучи гуано в автозагрузке) и под конец небольшая проверка на ошибки и оптимизация на скорость. Ещё антивирь бесплатный.
И комп стал лучше, чем был до заражения ^_^
DELETED
Акула пера
7/16/2010, 1:56:40 AM
Только что избавился от баннера. Правда, "доброго" - желтенький, на четверть экрана, тормозил комп жутко и диспечтер задач блокировался, мозилла не запускалась, но эксплорер открыть не помешал.
С помощью этого форума вышел на Хостинг фото
Подцепил не на порносайте - кино на свою голову он-лайн посмотреть захотел, ужастик - не успел запомнить даже, что за сайт. Посмотрел, млин... В основном на то, как мне моментально устанавливается некое приложение java, которое я не заказывал, потом возникает черное окно с командной строкой, где прописывается какая-то команда про "kasper/zaebal.exe", ну а потом и возникает этот замечательный баннер...
С помощью этого форума вышел на Хостинг фото
Всего фото в этом сете: 2. Нажмите для просмотра.
Подцепил не на порносайте - кино на свою голову он-лайн посмотреть захотел, ужастик - не успел запомнить даже, что за сайт. Посмотрел, млин... В основном на то, как мне моментально устанавливается некое приложение java, которое я не заказывал, потом возникает черное окно с командной строкой, где прописывается какая-то команда про "kasper/zaebal.exe", ну а потом и возникает этот замечательный баннер...
zatejnik
Мастер
9/15/2010, 10:45:36 PM
принесли ноутбук с таким вот хитрым зверем
Хостинг фотографий
и доктора веба использовать не удаётся. Через 10 - 15 мин перегружает систему. В безопасном режиме тоже.
Случайно получилось обиануть. Стал устанавливать даймонтулс, и во время установки система попыталась перезагрузиться, но перезагрузки не произошло, а только вирус отключился.
запустил AVZ провёл лечение но после перезагрузки вирус опять вылез
логи
https://gigapeta.com/dl/1012879af02e3f
Хостинг фотографий
Всего фото в этом сете: 7. Нажмите для просмотра.
и доктора веба использовать не удаётся. Через 10 - 15 мин перегружает систему. В безопасном режиме тоже.
Случайно получилось обиануть. Стал устанавливать даймонтулс, и во время установки система попыталась перезагрузиться, но перезагрузки не произошло, а только вирус отключился.
запустил AVZ провёл лечение но после перезагрузки вирус опять вылез
логи
https://gigapeta.com/dl/1012879af02e3f
Vertigo
Мастер
9/15/2010, 11:40:42 PM
Выполните скрипт и повторите логи вместе с логами HiJackThis:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
zatejnik
Мастер
9/15/2010, 11:51:45 PM
а как AVZ запускать , когда вирус не даёт?
выводится окно.
https://www.backbook.me/photo-15741494b8
что приложение закрывается с критической ошибкой
опять ловить на перезагрузке? чтобы он сам отключился?
по другому можно подступиться?
выводится окно.
https://www.backbook.me/photo-15741494b8
что приложение закрывается с критической ошибкой
опять ловить на перезагрузке? чтобы он сам отключился?
по другому можно подступиться?
Vertigo
Мастер
9/16/2010, 12:20:54 AM
Пуск-msconfig-автозагрузка-снимите галку с pcdef.exe, оно кажется не будет сопротивляться.
И ребут, потом попробуйте. И надо было хайджека логи выложить.
И ребут, потом попробуйте. И надо было хайджека логи выложить.