14.08.2010, 18:07 | #1 (ссылка) |
Новичок
Регистрация: 10.07.2010
Сообщений: 48
Репутация: 0
|
Очередной СМС-вымогатель
Снова, здравствуйте, друзья.
На нетбуке повис СМС-вымогатель от porntube код dk11115 на номер 7733. По базам кодов пробил - отсутствует. Опция Win+U недоступна, вернее, она фактически срабатывает, но ты ее не видишь, так как окно лупы находится ПОД рабочим столом. Все прочие опции также заблокированы. Понятно, что надо сделать LIVE-CD и туда поместить aavz и антивирь. Проблема в том, что в нетбуке есть только USB-слот для флеша. С помощью программок FlashBoot и UltraISO пытался сделать LIVE-флеш, но все эти флеши почему-то неработают. Скачивал LIVE-образы из инета и переносил со своего WINlogon-CD, но все равно с флеша не грузится комп. Помогите для начала создать рабочую LIVE-флеш, ибо что-то я туповат в этом вопросе оказался. Возможно, у кого-то найдется готовый рабочий образ LIVE для флеша (именно для флеша) и программа для его переноса. Может быть есть еще какие-то мысли, что и как сделать? Заранее спасибо. |
15.08.2010, 00:36 | #2 (ссылка) |
Новичок
Регистрация: 10.07.2010
Сообщений: 48
Репутация: 0
|
Итак.
С созданием LIVE-флеш разобрался. Рабочий флеш удалось содать программкой unetbootin-windows-471. Также в настройках BIOS нетбука оказался подвох: флеш надо сначала указать как IDE primary disk и потом он в меню First boot device становится виден как "диск", и не как "ремувбл девайс". Во всех противных случаях комп ругался, что не видит загрузчика. Полдня убил чтоб это выяснить. С флеша сканером DrWeb обнаружил в компе 2 файла зараженных Winlock2308 и еще 2 файла с подозрением на какую-то хрень. Удалил все нах. Комп запустился в нормальном режиме. Я в него сразу закинул АВЗ и Каспер-ремувбл. Выполнил скрипт №3 --> http://exfile.ru/119845 Вроде все сделал. Запускаю Каспера "для очистки совести" и жду мнение спецов о логе. Заранее благодарен. |
15.08.2010, 00:44 | #3 (ссылка) |
Мастер
|
neigrok, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\E25A~1\LOCALS~1\Temp\tempsys.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
15.08.2010, 02:23 | #4 (ссылка) |
Новичок
Регистрация: 10.07.2010
Сообщений: 48
Репутация: 0
|
Готово http://exfile.ru/119849
После работы с LIVE-флеш появился небольшой глюк: В меню "Мой компьютер" постоянно отображается ДВД-дисковод и Съемный диск, хотя реально их там нет. Ранее такого не наблюдалось. Если действительно вставляешь съемный диск, то съемных дисков становится два и оба видны в меню "Безопасное извлечение" с реальными параметрами. Если это можно как-то исправить, то было бы неплохо. |
15.08.2010, 07:42 | #5 (ссылка) | |
Мастер
|
Цитата:
|
|
17.08.2010, 20:03 | #6 (ссылка) |
Новичок
Регистрация: 10.07.2010
Сообщений: 48
Репутация: 0
|
Уезжал на пару дней. Хотел сказать, спасибо.
Кстати, когда в диспетчере удаляешь оборудование, то после перегруза он из снова находит как плаг энд плэй. Я их просто отключил и глаза не мазолят. Еще раз, спасибо, снова выручили. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
очередной вымогатель | pereC | Безопасность | 10 | 11.08.2010 19:11 |
Очередной отправь смс, нид хелп | anat2009 | Безопасность | 5 | 25.05.2010 18:35 |
СМС вымогатель заблокировал комп | охранник | Безопасность | 1 | 14.01.2010 22:37 |
СМС вымогатель заблокировал Виндовс | bvas | Безопасность | 41 | 13.01.2010 20:33 |
Вирус-вымогатель, помогите добить | TatjanaNik | Безопасность | 1 | 06.01.2010 14:29 |
Очередной Вымогатель | ksandr1305 | Безопасность | 5 | 27.12.2009 18:21 |
новый СМС вымогатель | bvas | Безопасность | 13 | 16.10.2009 22:58 |
Совет для очередной блондинки))) | Аринка | Linux | 3 | 25.06.2009 15:42 |