sazhin64 (sazhin64) wrote,
sazhin64
sazhin64

Categories:

Виндоус заблокирован

Пришла вчера коллега с ноутбуком. Поймала троян, и ничего у нее не возможно сделать, потому, что вылезла вот такая картинка:
111111.jpg
В общем, червяк препротивный. не работают никакие сочетания, да и мышка двигается только в поле, где нужно ввести код разблокировки.
Поспрошал коллегу, кто ей такое нарыл? Говорит, что взрослые дети. Типа, в институте учатся, качают что-то. Понятно, что они качают.
При перезагрузке тычу клавишу F8, которая дает разные варианты загрузки, при этом, во всех режимах загружается то же самое, кроме одного режима - безопасный режим с поддержкой командной строки
При этом режиме загрузилось черное окошко с родимой CMD.
Опять вопрос коллеге, обновлялась ли система, или продвинутые кул-хацкеры отключали обновления?
Все оказалось гораздо более уныло. Винда пиратская, обновлений никаких. Но, пробую все шансы. Из командной строки запускаю средство удаления вредоносных программ MRT.EXE Утилита запускается и добросовестно полтора часа сканирует комп. Необновленные базы привели к тому, что утилита ничего не нашла. Попросил у коллеги пустую флешку, с незараженного компа загрузил обновленную утилиту от DRWEB Cureit.
Вставил флешку в ноутбук, через командную строку зашел на флешку с помощью команды F:
Увидел файлы, что находятся на флешке. Среди них утилиту доктора веба. Набираю имя файла и расширение cureit.exe жму Enter и через несколько секунд появляется любимое зеленое окошко. Сканируется часа полтора. За это время вижу, что сетевая активность "детей" была довольно большой. Скайпы и айсикю, браузеров аж 4 штуки: ИЕ, Яндекс, Хром, Файерфокс. Временные файлы занимают значительное место на диске.
Утилита выявляет 11 вирусов. Запаковано все это в контейнер, выдающий себя под музыку из VK
файл называется Florida_Команда_А_рулит.exe Этот файл содержит вирус-загрузчик, который качает на комп другие вирусы. Кроме этого загружен удаленный администратор, позволявший злоумышленникам дистанционно работать на компьютере жертвы. После сканирования перезагружаю комп, и он загружается нормально.
Дети коллеги сначала решили перевести деньги, чтобы не говорить маме, но код разблокировки им никто не прислал. Вот и пришлось нести на работу, и просить меня.
Tags: windows, вирус, заблокирован
Subscribe
promo sazhin64 january 14, 2019 10:03 30
Buy for 10 tokens
Решил прогуляться по своим фотографиям чтобы выявить наиболее знаковые места и яркие моменты. Получилась сборная солянка, но довольно яркая. 1. Река Чусовая. Хороший сентябрьский день. 2. Окрестности нежилой деревни Тюйное озеро. Встреча с другом, которая происходит раз в году. Жаль, некому нас…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 41 comments