Поймал вирус

Обсуждение проблем связанных с компьютерной техникой.
Комментарии по программному обеспечению.

Модераторы: INFLICTED, Модераторы FORUM.RZN.info

DS
Модератор форума RZN.info
Сообщения: 19219
Зарегистрирован: 09 окт 2005, 16:57
Откуда: Отводное

Поймал вирус

Сообщение DS » 21 янв 2010, 09:14

Баннер почти во весь экран - "Internet Security - ваш компьтер заражен, бла-бла-бла, отправьте смс по номеру 4460...."
Полночи провозился, все что в интернете раскопал делал, точнее, пытался. Поскольку попытки запуска программ вызывают сообщение вроде "программа заблокирована групповой политикой, обратитесь к администратору домена".
Вот козлы! Это первый вирус, который нанес мне реальный вред. У меня на этом ноуте всякие нужные вещи, а я теперь боюсь даже пытаться их оттуда добыть, чтобы остальные не заразить.
Новые программы не ставятся.
В отчаянии, идиот, отправил смс-ку. Списали рублей 500.

Аватара пользователя
Марвин Гудмэн
Пользователь RZN.info
Сообщения: 2682
Зарегистрирован: 29 апр 2007, 19:45
Откуда: Моя болота

Re: Поймал вирус

Сообщение Марвин Гудмэн » 21 янв 2010, 09:20

1. Загрузиться в безопасном режиме и пролечить винт антивирусом типа DrWeb Cureit http://www.freedrweb.com/cureit/
Если в безопасном режиме сообщение не исчезло и не дало запустить DrWeb Cureit, то:
2. Нужно было загрузиться с внешнего Live CD и пролечить винт с помощью DrWeb Cureit.

3. Нужние вещи скинуть на CD или DVD болванку!

DS
Модератор форума RZN.info
Сообщения: 19219
Зарегистрирован: 09 окт 2005, 16:57
Откуда: Отводное

Re: Поймал вирус

Сообщение DS » 21 янв 2010, 09:32

Не запускаются программы ни безопасном, ни в опасном режимах. И диска у меня нет. Нужных вещей - 60 Гб

А лечил такую гадку?

Аватара пользователя
Марвин Гудмэн
Пользователь RZN.info
Сообщения: 2682
Зарегистрирован: 29 апр 2007, 19:45
Откуда: Моя болота

Re: Поймал вирус

Сообщение Марвин Гудмэн » 21 янв 2010, 09:49

Да. но они разные. Про именно эту, не помню, но разные такие лечил:

Изображение

Есть, которые пишут, что вы насмотрелись эротики и не оплатили, дескать пошлите SMS.

Live CD у меня есть.

Аватара пользователя
NitroGen
Гость RZN.info
Сообщения: 375
Зарегистрирован: 24 окт 2009, 22:30
Откуда: оттуда

Re: Поймал вирус

Сообщение NitroGen » 21 янв 2010, 10:09

Попробуй так:
На заведомо чистом компе качаешь Cureit, записываешь его на болванку, желательно с другим именем, например 123.exe
На зараженном компе создаешь нового юзера с ограниченными правами.
Логинишься этим юзером.
С болванки запускаешь от имени юзера с административными правами Cureit.

tochka
Модератор форума RZN.info
Сообщения: 5882
Зарегистрирован: 16 июн 2008, 10:55

Re: Поймал вирус

Сообщение tochka » 21 янв 2010, 10:17

Позавчера у меня тоже такая хрень была. Муж почистил минут за 10.
Нужно зайти в комп в режиме защиты от сбоев (в аварийном режиме) (при загрузке нажать F8 для захода в этот режим),
в этом режиме нужно запустить программу msconfig
в автозагрузках убрать галку напротив программы plugin
зайти в папку program files и удалить пр-му plugin
перезагрузить
Последний раз редактировалось tochka 21 янв 2010, 10:37, всего редактировалось 1 раз.

Аватара пользователя
NitroGen
Гость RZN.info
Сообщения: 375
Зарегистрирован: 24 окт 2009, 22:30
Откуда: оттуда

Re: Поймал вирус

Сообщение NitroGen » 21 янв 2010, 10:33

tochka писал(а): запустить программу ms config

только без пробела, вот так: msconfig

Аватара пользователя
Марвин Гудмэн
Пользователь RZN.info
Сообщения: 2682
Зарегистрирован: 29 апр 2007, 19:45
Откуда: Моя болота

Re: Поймал вирус

Сообщение Марвин Гудмэн » 21 янв 2010, 10:36

C:\program files\plugin.exe - да, лечил заражённую им машину в субботу, но это, к сожалению, только один из разных вирусов, у DS похоже другой.

Аватара пользователя
Andrey
Пользователь RZN.info
Сообщения: 674
Зарегистрирован: 05 дек 2008, 11:43

Re: Поймал вирус

Сообщение Andrey » 21 янв 2010, 10:44

DS, способы устранения этого вируса разные:
1. У меня на работе излечили его просмотром винчестера зараженного компьютера с внешнего компьютера антивирусом Касперского (последней версией).
2. Друг нашел и устранил этот вирус программой "SUPERAntiSpyware" также с внешнего компьютера.
3. Я устранил этот вирус с зараженного компьютера путем нажатия комбинации клавишь "Ctrl+Alt+Del" и остановкой в появившемся окне процессов дерева процессов программы вируса (точное название уже не скажу, но оно состояло из цифр). Останавливать надо не сам процесс, а именно дерево процессов. При этом исчезает появившееся почти во весь экран окно. После этого проверил компьютер на наличие вирусов антивирусом Касперского (последней версией) и окончательно "убил" им EXE-шник этого вируса.
А фамилия моя слишком известная, чтобы я ее называл!

logdam
Пользователь RZN.info
Сообщения: 1446
Зарегистрирован: 27 фев 2009, 17:06

Re: Поймал вирус

Сообщение logdam » 21 янв 2010, 10:52

Вот генератор раблокировочных кодов http://news.drweb.com/show/?i=304&c=9&p=0
Я даже по телефону им разблокировал
Надо текст смс ввести, которуюй предлагаю отправить, без пробелов
Последний раз редактировалось logdam 21 янв 2010, 11:32, всего редактировалось 3 раза.

DS
Модератор форума RZN.info
Сообщения: 19219
Зарегистрирован: 09 окт 2005, 16:57
Откуда: Отводное

Re: Поймал вирус

Сообщение DS » 21 янв 2010, 11:27

tochka писал(а):в этом режиме нужно запустить программу msconfig

Точка, спасибо. Запускал, да только она не запускается, к сожалению. Точно не помню, но сообщение типа "Работа программы заблокирована политикой доступа". Что-то в этом роде.
Я уже было решил лечить путём замены. Даже заехал в Никс, но сходу ничего не понравилось.

Аватара пользователя
ZZ
Гуру RZN.info
Сообщения: 16336
Зарегистрирован: 12 мар 2007, 15:08
Откуда: Рязань

Re: Поймал вирус

Сообщение ZZ » 21 янв 2010, 11:30

DS
Я уже было решил лечить путём замены.

Не забудь указать место, куда выкинешь зараженный компьютер.
Мир такой, каким ты его хочешь видеть.

Аватара пользователя
Марвин Гудмэн
Пользователь RZN.info
Сообщения: 2682
Зарегистрирован: 29 апр 2007, 19:45
Откуда: Моя болота

Re: Поймал вирус

Сообщение Марвин Гудмэн » 21 янв 2010, 11:44

А я в Никсе супруге (ей с ним (с ноутом) по судам таскаться) под Новый год купил вот такой: http://www.nix.ru/autocatalog/samsung/s ... 88323.html

Изображение

Всё делает, небольшой и недорогой.

Аватара пользователя
Марвин Гудмэн
Пользователь RZN.info
Сообщения: 2682
Зарегистрирован: 29 апр 2007, 19:45
Откуда: Моя болота

Re: Поймал вирус

Сообщение Марвин Гудмэн » 21 янв 2010, 13:43

И ещё (из ссылки logdam) Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска.

Включи ноут, оставь часа на два-три, может рассосётся...

DS
Модератор форума RZN.info
Сообщения: 19219
Зарегистрирован: 09 окт 2005, 16:57
Откуда: Отводное

Re: Поймал вирус

Сообщение DS » 21 янв 2010, 14:21

Оставлял, не рассосалось.

logdam
Пользователь RZN.info
Сообщения: 1446
Зарегистрирован: 27 фев 2009, 17:06

Re: Поймал вирус

Сообщение logdam » 21 янв 2010, 15:34

DS писал(а):Оставлял, не рассосалось.

так этот генератор работает, я 3 раза лечил.

Аватара пользователя
pas2005
Знаток RZN.info
Сообщения: 5128
Зарегистрирован: 23 июл 2008, 08:29
Контактная информация:

Re: Поймал вирус

Сообщение pas2005 » 21 янв 2010, 16:41

DS
Если телефон действительно 4460, то пробуй коды
241
fe3nhj6d
drwee44x
aaaa8529
572244
16852922888
450850665
Если поможет, то потом соответственно все свежим антивирусом проверь.
Ненавижу Приору.
Намерен жить вечно, пока все идет нормально.
Я слишком много пишу что бы все запомнить.

Аватара пользователя
snv
Пользователь RZN.info
Сообщения: 940
Зарегистрирован: 30 окт 2009, 21:56

Re: Поймал вирус

Сообщение snv » 21 янв 2010, 19:57

Утилиткой AVZ прибил такую хрень. Правда утилитка заранее на флешке была(на работе такое чудо один словил-вылечил, остальные себе утилитку переписали)
Бывает

Аватара пользователя
Док
Пользователь RZN.info
Сообщения: 2819
Зарегистрирован: 02 май 2006, 11:10

Re: Поймал вирус

Сообщение Док » 21 янв 2010, 22:08

Бесплатной утилитой AVZ 4.32 успешно пользуюсь, больше она подходит для выправления последствий действия вирусов, да и вааще неплохая.
Но вот на днях на одной заражённой подобным вирусом (с окном, просящим послать SMS) машине она не запустилась (и с CD и с флешки)...
Your friend in time Emmet L.Brown

Аватара пользователя
snv
Пользователь RZN.info
Сообщения: 940
Зарегистрирован: 30 окт 2009, 21:56

Re: Поймал вирус

Сообщение snv » 21 янв 2010, 22:27

Еще вот на флешке обнаружил утилиту(не пользовался, но рекомендовали очень на такой случай) PopUP Killer, генерит код.
Бывает


Вернуться в «Компьютеры, софт»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя