Поймал вирус

[DS]

Баннер почти во весь экран - "Internet Security - ваш компьтер заражен, бла-бла-бла, отправьте смс по номеру 4460...."
Полночи провозился, все что в интернете раскопал делал, точнее, пытался. Поскольку попытки запуска программ вызывают сообщение вроде "программа заблокирована групповой политикой, обратитесь к администратору домена".
Вот козлы! Это первый вирус, который нанес мне реальный вред. У меня на этом ноуте всякие нужные вещи, а я теперь боюсь даже пытаться их оттуда добыть, чтобы остальные не заразить.
Новые программы не ставятся.
В отчаянии, идиот, отправил смс-ку. Списали рублей 500.

[Марвин Гудмэн]

1. Загрузиться в безопасном режиме и пролечить винт антивирусом типа DrWeb Cureit http://www.freedrweb.com/cureit/
Если в безопасном режиме сообщение не исчезло и не дало запустить DrWeb Cureit, то:
2. Нужно было загрузиться с внешнего Live CD и пролечить винт с помощью DrWeb Cureit.

3. Нужние вещи скинуть на CD или DVD болванку!

[DS]

Не запускаются программы ни безопасном, ни в опасном режимах. И диска у меня нет. Нужных вещей - 60 Гб

А лечил такую гадку?

[Марвин Гудмэн]

Да. но они разные. Про именно эту, не помню, но разные такие лечил:



Есть, которые пишут, что вы насмотрелись эротики и не оплатили, дескать пошлите SMS.

Live CD у меня есть.

[NitroGen]

Попробуй так:
На заведомо чистом компе качаешь Cureit, записываешь его на болванку, желательно с другим именем, например 123.exe
На зараженном компе создаешь нового юзера с ограниченными правами.
Логинишься этим юзером.
С болванки запускаешь от имени юзера с административными правами Cureit.

[tochka]

Позавчера у меня тоже такая хрень была. Муж почистил минут за 10.
Нужно зайти в комп в режиме защиты от сбоев (в аварийном режиме) (при загрузке нажать F8 для захода в этот режим),
в этом режиме нужно запустить программу msconfig
в автозагрузках убрать галку напротив программы plugin
зайти в папку program files и удалить пр-му plugin
перезагрузить

[NitroGen]

запустить программу ms config

только без пробела, вот так: msconfig

[Марвин Гудмэн]

C:\program files\plugin.exe - да, лечил заражённую им машину в субботу, но это, к сожалению, только один из разных вирусов, у DS похоже другой.

[Andrey]

DS, способы устранения этого вируса разные:
1. У меня на работе излечили его просмотром винчестера зараженного компьютера с внешнего компьютера антивирусом Касперского (последней версией).
2. Друг нашел и устранил этот вирус программой "SUPERAntiSpyware" также с внешнего компьютера.
3. Я устранил этот вирус с зараженного компьютера путем нажатия комбинации клавишь "Ctrl+Alt+Del" и остановкой в появившемся окне процессов дерева процессов программы вируса (точное название уже не скажу, но оно состояло из цифр). Останавливать надо не сам процесс, а именно дерево процессов. При этом исчезает появившееся почти во весь экран окно. После этого проверил компьютер на наличие вирусов антивирусом Касперского (последней версией) и окончательно "убил" им EXE-шник этого вируса.

[logdam]

Вот генератор раблокировочных кодов http://news.drweb.com/show/?i=304&c=9&p=0
Я даже по телефону им разблокировал
Надо текст смс ввести, которуюй предлагаю отправить, без пробелов

[DS]

в этом режиме нужно запустить программу msconfig

Точка, спасибо. Запускал, да только она не запускается, к сожалению. Точно не помню, но сообщение типа "Работа программы заблокирована политикой доступа". Что-то в этом роде.
Я уже было решил лечить путём замены. Даже заехал в Никс, но сходу ничего не понравилось.

[ZZ]

DS

Я уже было решил лечить путём замены.

Не забудь указать место, куда выкинешь зараженный компьютер.

[Марвин Гудмэн]

А я в Никсе супруге (ей с ним (с ноутом) по судам таскаться) под Новый год купил вот такой: http://www.nix.ru/autocatalog/samsung/s ... 88323.html



Всё делает, небольшой и недорогой.

[Марвин Гудмэн]

И ещё (из ссылки logdam) Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска.

Включи ноут, оставь часа на два-три, может рассосётся...

[DS]

Оставлял, не рассосалось.

[logdam]

Оставлял, не рассосалось.

так этот генератор работает, я 3 раза лечил.

[pas2005]

DS
Если телефон действительно 4460, то пробуй коды
241
fe3nhj6d
drwee44x
aaaa8529
572244
16852922888
450850665
Если поможет, то потом соответственно все свежим антивирусом проверь.

[snv]

Утилиткой AVZ прибил такую хрень. Правда утилитка заранее на флешке была(на работе такое чудо один словил-вылечил, остальные себе утилитку переписали)

[Док]

Бесплатной утилитой AVZ 4.32 успешно пользуюсь, больше она подходит для выправления последствий действия вирусов, да и вааще неплохая.
Но вот на днях на одной заражённой подобным вирусом (с окном, просящим послать SMS) машине она не запустилась (и с CD и с флешки)...

[snv]

Еще вот на флешке обнаружил утилиту(не пользовался, но рекомендовали очень на такой случай) PopUP Killer, генерит код.