Цитата:
|
новый СМС вымогатель
Столкнулся как мне кажется с новым СМС вымогателем, котор предлагал на №3649 отправить текст 210000. При вызове Экранной лупы блокирует окно с вебузлом Макрософта,при попытке зайти в безопасном режиме выдает Bsod с ошибкой 0x0000007в. При подборе комбинации пороля на сайте Dr.Web выдает ноль, который не проходит. При входе в систему с помощью Эрдкомандера 2005 в корне диска С/ нашел совпадающий по времени с заражением файл а.ехе и библиотеку msxg….dll, вроде так(к сожалению не догадался сохранить). После их удаления,вместо окна СМС вымогателя на черном фоне стало выводиться сообщение о изменении пользовательского интерфейса и требовало указать путь к msxg….dll, или перезагрузить и так по кругу,не знавши что далее делать взял и переустановил винду.Теперь всё ок, но хотелось бы знать,что это было и как с ним бороться в будущем….Кто знает или владеет инфой поделитесь знаниями или дайте ссылочку, где об этом можно почитать!!! Заранее блогодарю всех,кто откликнется!!! Жду комментариев…….
|
bvas, для Вашего вируса код разблокировки был 136 либо 13616. Вы удалили библиотеку, ссылка на которую осталась и пыталась загрузиться. Исправлять это можно с помощью тего же ERDCommander.
|
Denesis,
Цитата:
|
Цитата:
Кое-что есть здесь: http://forum.kaspersky.com/index.php?showtopic=50043 Есть некоторая информацию по "базированию" этого вируса. Хотя в модификациях все немного отличается. ---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ---------- А провосстановление... с ERDCommander можно восстановить систему. ---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ---------- Тоже самое восстановление системы. Позволит вернуть более ранее состояние компьютера. |
Denesis,
Цитата:
|
Можно было сразу - активация вируса бы не произошла. Можно после - удаленный файл восстановился. Но тем не менее - и то и другое, лишь прикрытие. Сам вирус-то где-то сидел же.
|
Denesis,
Цитата:
|
Правильно. Недавно почти похожим способом получилось так вылечить компьютер. Я имею ввиду откат системы.
|
Denesis,
А как насчёт Антивира Dr.Web SS якобы он ловит СМС вымогателей...??? Ваше мнение |
Часовой пояс GMT +4, время: 12:58. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.