Вирус. WinLocker. Один из способов лечения
Анамнез заболевания
Черный экран
Красные буквы
Enter code:
Отправить 600 рублей на номер 89811280025
Окно с текстом сообщения и полем для ввода появляется до загрузки окна приветствия операционной системы
Диагностика и Лечение
Запустился с LiveCD
При попытке запустить DrWeb CureIt система выдавала ошибку об отсутствующей библиотеке
Выполнил с помощью AVZ востановление системы
При перезагрузке ситуация повторилась
Предыдущее действие могло помочь только если бы запустился антивирусный сканер. Востанавливать систему в этом случае совершенно бесполезно.
http://virusinfo.info/deblocker/
Выдал код:
- 7887009
- 7887009D
Dr.Web CureIT
1. Быстрая проверка
Результаты после быстрой проверки:
1. l_intld.exe - C:\Windows\system32 - BackDoor.IRC.Nite.60
2. 6citxzw43e.exe - c:\document and settings\Имя пользователя\главное меню\программы \Автозагрузка - Trojan.Carberp.208
Действия: Вылечить, Удалить неизлечимое
2. Полная проверка
Результаты полной проверки:
1. l_intld.exe - C:\Windows\system32 - BackDoor.IRC.Nite.60
2. 6citxzw43e.exe - c:\document and settings\Имя пользователя\главное меню\программы \Автозагрузка - Trojan.Carberp.208
3. 6citxzw43e.exe - c:\document and settings\Имя пользователя\главное меню\программы \Автозагрузка - Trojan.Carberp.208
Удалять вирусы программа отказалась
Kaspersky Antivirus 6.0
(Базы 29 апреля 2012 года)
Полная проверка
1. 6citxzw43e.exe - c:\document and settings\Имя пользователя\главное меню\программы \Автозагрузка (Удаление этого вируса потребовало специальных методов и обязательной перезагрузке компьютера)
2. l_intld.exe - C:\Windows\system32 - BackDoor.IRC.Nite.60 (Был распознан как Троян и удален)
Анамнез жизни (Конфигурация компьютера)
Компьютер:
Тип компьютера Однопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 2
Internet Explorer 6.0.2900.2180 (IE 6.0 SP2)
DirectX 4.09.00.0904 (DirectX 9.0c)
Системная плата:
Тип ЦП Intel Celeron, 1717 MHz (17 x 101)
Системная плата Epox EP-4BDA533(I) (5 PCI, 1 AGP, 2 DDR DIMM, Audio)
Чипсет системной платы Intel Brookdale i845D
Системная память 256 Мб (PC2100 DDR SDRAM)
DIMM1 256 Мб PC2100 DDR SDRAM (2.5-3-3-6 @ 133 МГц) (2.0-2-2-5 @ 100 МГц)
Тип BIOS Award (05/09/03)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Последовательный порт (COM2)
Коммуникационный порт Порт принтера (LPT1)
Дисплей:
Видеоадаптер NVIDIA GeForce4 MX 440 with AGP8X (64 Мб)
3D-акселератор nVIDIA GeForce4 MX 440 with AGP8X
Монитор Модуль подключения монитора [NoDB] (110RAVFAJ759)
Мультимедиа:
Звуковой адаптер Realtek ALC650 @ Intel 82801BA ICH2 - AC'97 Audio Controller [B-5]
Хранение данных:
Контроллер IDE Intel(R) 82801BA Ultra ATA Storage контроллер - 244B
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель JetFlash Transcend 4GB USB Device (3 Гб, USB)
Дисковый накопитель SAMSUNG SV0412H (40 Гб, 5400 RPM, Ultra-ATA/100)
Оптический накопитель _NEC DVD_RW ND-3540A (DVD+R9:8x, DVD-R9:4x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW)
Статус SMART жёстких дисков OK
Разделы:
C: (FAT32) 38192 Мб (17316 Мб свободно)
Общий объём 37.3 Гб (16.9 Гб свободно)
Ввод:
Клавиатура Стандартная (101/102 клавиши) или клавиатура PS/2 Microsoft Natural
Мышь PS/2-совместимая мышь
Сеть:
Первичный адрес IP 127.0.0.1
Первичный адрес MAC 00-26-5A-79-99-A3
Сетевой адаптер D-Link DFE-520TX PCI Fast Ethernet Adapter
Модем HSP56 World MicroModem
Периферийные устройства:
Принтер Microsoft Office Document Image Writer
Контроллер USB1 Intel 82801BA ICH2 - USB Controller 1 [B-5]
Контроллер USB1 Intel 82801BA ICH2 - USB Controller 2 [B-5]
USB-устройство Запоминающее устройство для USB
DMI:
DMI поставщик BIOS Phoenix Technologies, LTD
DMI версия BIOS 6.00 PG
DMI производитель системы
DMI система
DMI системная версия
DMI системный серийный номер
DMI производитель системной платы
DMI системная плата i845D
DMI версия системной платы
DMI серийный номер системной платы
DMI производитель шасси
DMI версия шасси
DMI серийный номер шасси
DMI Asset-тэг шасси
DMI тип шасси Desktop Case
DMI всего / свободных сокетов памяти 3 / 2
--------[ Имя компьютера ]----------------------------------------------------------------------------------------------
Комментарий о компьютере Логический Контакт
Имя NetBIOS Логический HOME
Имя хоста DNS Логический home
Имя домена DNS Логический
Полное имя DNS Логический home
Имя NetBIOS Физический HOME
Имя хоста DNS Физический home
Имя домена DNS Физический
Полное имя DNS Физический home
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
Свойства BIOS:
Производитель Phoenix Technologies, LTD
Версия 6.00 PG
Дата выпуска 05/09/2003
Размер 256 Кб
Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD
Поддерживаемые стандарты DMI, APM, ACPI, PnP
Возможности расширения ISA, PCI, AGP, USB
[ Система ]
Свойства системы:
Тип пробуждения Выключение питания
[ Системная плата ]
Свойства системной платы:
Продукт i845D
--------[ Установленные программы ]-------------------------------------------------------------------------------------
ACDSee Pro 8.0.67 71.3 Мб
Adobe Flash Player 10 ActiveX 10.1.85.3 Неизвестно
Adobe Flash Player Plugin 9.0.47.0 Неизвестно
Adobe Reader 7.0.5 - Russian [Русский] 7.0.5 87.7 Мб
Back2Life 288.0 Кб
Better Homes and Gardens Landscaping and Deck Designer 7.0 [english (united states)] 7.0 677.9 Мб
Broderbund Home Design 5.1 05.01.0000 Неизвестно
D-Link PCI Fast Ethernet Adapter Неизвестно
Home-Plan Finder(TM) 3.0 18.4 Мб
K-Lite Codec Pack 2.84 Full 2.84 84.1 Мб
Microsoft Office - профессиональный выпуск версии 2003 [Русский] 11.0.7969.0 - Office 2003 SP2 648.4 Мб
Nero 7 Demo 7.00.7594 318.6 Мб
NVIDIA Drivers Неизвестно
PowerDVD 3.8 Мб
Skype Toolbars 1.0.4051 5.5 Мб
Skype™ 4.2 4.2.187 21.4 Мб
The Ultimate Home 222.9 Мб
Total Commander 6.53 eXtended Pack 3.2 7.8 Мб
WebFldrs XP [Русский] 9.50.7523 Неизвестно
Winamp (remove only) 34.6 Мб
WinDjView 1.0.3 1.0.3 1.9 Мб
Алтай-Медиа №27_1 (1 декабря 2008 года) 137.5 Мб
Архиватор WinRAR (только удаление) 5.3 Мб
ДубльГИС Барнаул март 2008 г. 32.7 Мб
Сократ Персональный 4.0 9.4 Мб
Яндекс.Бар 4.3 для Internet Explorer 4.3.0.1010 25.2 Мб
Комментарии
Отправить комментарий