IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> 1000 рублей на +79676706091, есть ли код?
Ole4ka
post 30.04.2012 12:02
Post #1


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




Проверила реестр, все ОК,
гоняю в безопасном режиме ДокторВеб, касперский утилита и removeIT, что-то нашли, убили, но не помогло.
Восстанавливать систему не дает.
Сегодня попробую Unlocker с СД, с флешки у меня вчера не запустился.

По картинкам пыталась подобрать, но не подошло (по кликам)
Визуально выглядит примерно так:
https://f2.drweb.com/get+meta+file/?k=dc02a...645&plain=t
Trojan.Winlock.5802
Attached File(s)
Attached File  111.jpg ( 105,98K ) Number of downloads: 12
 
Go to the top of the page
 
+Quote Post
thyrex
post 30.04.2012 12:07
Post #2


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните в безопасном режиме http://forum.kaspersky.com/index.php?showtopic=218224


--------------------
Go to the top of the page
 
+Quote Post
Ole4ka
post 30.04.2012 20:10
Post #3


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




QUOTE(thyrex @ 30.04.2012 11:07) *
Выполните в безопасном режиме http://forum.kaspersky.com/index.php?showtopic=218224


Отправила файлы в Службу поддержки, правда в личном кабинете дал выбрать из списка только "проблему активации с ключом", только после этого запрос отправился sad.gif(

С СД у меня тоже Unlocker не запустился, запустилась винда с харда, хотя в биосе было написано boot from CD sad.gif(
Go to the top of the page
 
+Quote Post
thyrex
post 30.04.2012 22:12
Post #4


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Логи прикрепляют к сообщению, а не отправляют в вирлаб


--------------------
Go to the top of the page
 
+Quote Post
Ole4ka
post 1.05.2012 02:33
Post #5


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




Извините (( В инструкции было написано отправить в техподдержку, я и отправила... прикрепляю...
Attached File(s)
Attached File  KL_syscure.zip ( 25,09K ) Number of downloads: 2
Attached File  KL_syscure.zip ( 25,09K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
thyrex
post 1.05.2012 09:41
Post #6


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Обновите базы AVZ и переделайте логи

Сделайте лог HiJack
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

This post has been edited by thyrex: 1.05.2012 09:42


--------------------
Go to the top of the page
 
+Quote Post
Ole4ka
post 1.05.2012 12:41
Post #7


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




Логи

This post has been edited by Ole4ka: 1.05.2012 12:42
Attached File(s)
Attached File  info.txt ( 50,13K ) Number of downloads: 1
Attached File  log.txt ( 28,35K ) Number of downloads: 1
Attached File  mbam_log_2012_05_01__12_39_07_.txt ( 6,58K ) Number of downloads: 4
Attached File  hijackthis.log ( 9,2K ) Number of downloads: 0
Attached File  hijackthis.log ( 9,2K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
thyrex
post 1.05.2012 12:58
Post #8


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




У Вас вообще сейчас блокировщик имеется???

Удалите в МВАМ только указанные ниже записи
CODE
Обнаруженные ключи в реестре:  10
HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{0411B32B-E91D-4208-8913-9DB95BE806C3} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{BC64691C-C3A7-4913-9301-6D323BC72B93} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{6515FF50-8533-49F9-B5A1-8839E9DF8E22} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{72FA4765-9255-4C69-AB1F-23F78B3D94D6} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные папки:  3
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные файлы:  8
C:\Documents and Settings\Пользователь\Local Settings\Temp\124ddd2903470.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.


--------------------
Go to the top of the page
 
+Quote Post
Ole4ka
post 1.05.2012 13:19
Post #9


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




Обновленный AVZ
Attached File(s)
Attached File  KL_syscure.zip ( 18,99K ) Number of downloads: 0
 
Go to the top of the page
 
+Quote Post
Ole4ka
post 1.05.2012 13:20
Post #10


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




К сожалению, блокировщик имеется sad.gif((
Go to the top of the page
 
+Quote Post
thyrex
post 1.05.2012 13:26
Post #11


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Даже после удаления в МВАМ?


--------------------
Go to the top of the page
 
+Quote Post
Ole4ka
post 1.05.2012 14:11
Post #12


Newbie
*

Group: Members
Posts: 7
Joined: 30.04.2012




После МВАМ помогло!!!!!!
СПАСИБИЩЕ!!!!
Go to the top of the page
 
+Quote Post
thyrex
post 1.05.2012 15:20
Post #13


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Теперь выполните http://forum.kaspersky.com/index.php?showtopic=218224 из нормального режима


--------------------
Go to the top of the page
 
+Quote Post
Toll
post 2.05.2012 00:57
Post #14


Newbie
*

Group: Members
Posts: 1
Joined: 2.05.2012




Добрый день! Та же проблема с тем же номером +79676706091.

Не появился ли код разблокировки или нужно идти тем же путем, что и выше?

Спасибо.
Go to the top of the page
 
+Quote Post
thyrex
post 2.05.2012 09:28
Post #15


Helper
***************

Group: Moderators
Posts: 23801
Joined: 16.02.2008
From: Soligorsk, Belarus




Toll

Большинство блокировщиков сейчас не используют кодов

Так что выполняйте все, указанное выше, но только в своей новой теме


--------------------
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 2.09.2014 13:15