 1000 рублей на +79676706091, есть ли код? |
  |
  30.04.2012 12:02
Post
#1
|
|
|
Newbie  Group: Members Posts: 7 Joined: 30.04.2012  |
Проверила реестр, все ОК,
гоняю в безопасном режиме ДокторВеб, касперский утилита и removeIT, что-то нашли, убили, но не помогло. Восстанавливать систему не дает. Сегодня попробую Unlocker с СД, с флешки у меня вчера не запустился. По картинкам пыталась подобрать, но не подошло (по кликам) Визуально выглядит примерно так: https://f2.drweb.com/get+meta+file/?k=dc02a...645&plain=t Trojan.Winlock.5802
Attached File(s)
|
 |
 
|
|
30.04.2012 12:07
Post
#2
|
|
 Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Выполните в безопасном режиме http://forum.kaspersky.com/index.php?showtopic=218224
-------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами  |
|
|
|
 30.04.2012 20:10
Post
#3
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
QUOTE(thyrex @ 30.04.2012 11:07)  Выполните в безопасном режиме http://forum.kaspersky.com/index.php?showtopic=218224 Отправила файлы в Службу поддержки, правда в личном кабинете дал выбрать из списка только "проблему активации с ключом", только после этого запрос отправился  (С СД у меня тоже Unlocker не запустился, запустилась винда с харда, хотя в биосе было написано boot from CD ( |
|
|
|
|
30.04.2012 22:12
Post
#4
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Логи прикрепляют к сообщению, а не отправляют в вирлаб
-------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
 1.05.2012 02:33
Post
#5
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
Извините (( В инструкции было написано отправить в техподдержку, я и отправила... прикрепляю...
Attached File(s)
|
|
|
|
|
1.05.2012 09:41
Post
#6
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Обновите базы AVZ и переделайте логи
Сделайте лог HiJack Сделайте лог полного сканирования МВАМ Сделайте логи RSIT This post has been edited by thyrex: 1.05.2012 09:42 -------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
|
1.05.2012 12:41
Post
#7
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
Логи
This post has been edited by Ole4ka: 1.05.2012 12:42
Attached File(s)
info.txt ( 50.13K )
Number of downloads: 1
log.txt ( 28.35K )
Number of downloads: 1
mbam_log_2012_05_01__12_39_07_.txt ( 6.58K )
Number of downloads: 4
hijackthis.log ( 9.2K )
Number of downloads: 0
hijackthis.log ( 9.2K )
Number of downloads: 1 |
|
|
|
|
1.05.2012 12:58
Post
#8
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
У Вас вообще сейчас блокировщик имеется???
Удалите в МВАМ только указанные ниже записи CODE Обнаруженные ключи в реестре: 10
HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято. HKCR\CLSID\{0411B32B-E91D-4208-8913-9DB95BE806C3} (PUP.Rubar) -> Действие не было предпринято. HKCR\Broker.ServerLayer.1 (PUP.Rubar) -> Действие не было предпринято. HKCR\Broker.ServerLayer (PUP.Rubar) -> Действие не было предпринято. HKCR\CLSID\{BC64691C-C3A7-4913-9301-6D323BC72B93} (PUP.Rubar) -> Действие не было предпринято. HKCR\TypeLib\{6515FF50-8533-49F9-B5A1-8839E9DF8E22} (PUP.Rubar) -> Действие не было предпринято. HKCR\Interface\{72FA4765-9255-4C69-AB1F-23F78B3D94D6} (PUP.Rubar) -> Действие не было предпринято. HKCR\Broker.RubarDealer.1 (PUP.Rubar) -> Действие не было предпринято. HKCR\Broker.RubarDealer (PUP.Rubar) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. Обнаруженные папки: 3 C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. Обнаруженные файлы: 8 C:\Documents and Settings\Пользователь\Local Settings\Temp\124ddd2903470.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято. C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято. C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято. C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято. -------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
 1.05.2012 13:19
Post
#9
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
|
|
|
|
|
1.05.2012 13:20
Post
#10
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
К сожалению, блокировщик имеется
((
|
|
|
|
|
1.05.2012 13:26
Post
#11
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Даже после удаления в МВАМ?
-------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
 1.05.2012 14:11
Post
#12
|
|
|
Newbie Group: Members Posts: 7 Joined: 30.04.2012 |
После МВАМ помогло!!!!!!
СПАСИБИЩЕ!!!! |
|
|
|
|
1.05.2012 15:20
Post
#13
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Теперь выполните http://forum.kaspersky.com/index.php?showtopic=218224 из нормального режима
-------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
|
2.05.2012 00:57
Post
#14
|
|
|
Newbie Group: Members Posts: 1 Joined: 2.05.2012 |
Добрый день! Та же проблема с тем же номером +79676706091.
Не появился ли код разблокировки или нужно идти тем же путем, что и выше? Спасибо. |
|
|
|
|
2.05.2012 09:28
Post
#15
|
|
|
Helper Group: Moderators Posts: 19866 Joined: 16.02.2008 From: Soligorsk, Belarus |
Toll
Большинство блокировщиков сейчас не используют кодов Так что выполняйте все, указанное выше, но только в своей новой теме -------------------- Ждете помощи? Выполните Правила оказания помощи
Как выполнить скрипт в AVZ? - Что значит "пофиксить в HiJack"? - Отчет утилиты GSI (GetSystemInfo) Полиморфный AVZ (базы от 11.11.12) - Утилита KAVRemover - KAV Rescue Disc Вирусы и решения - Утилиты для борьбы с вирусами |
|
|
|
|
| Lo-Fi Version | Time is now: 19.05.2013 05:46 |