Рязанский городской форум RZN.info

Баннер почти во весь экран - "Internet Security - ваш компьтер заражен, бла-бла-бла, отправьте смс по номеру 4460...."
Полночи провозился, все что в интернете раскопал делал, точнее, пытался. Поскольку попытки запуска программ вызывают сообщение вроде "программа заблокирована групповой политикой, обратитесь к администратору домена".
Вот козлы! Это первый вирус, который нанес мне реальный вред. У меня на этом ноуте всякие нужные вещи, а я теперь боюсь даже пытаться их оттуда добыть, чтобы остальные не заразить.
Новые программы не ставятся.
В отчаянии, идиот, отправил смс-ку. Списали рублей 500.

1. Загрузиться в безопасном режиме и пролечить винт антивирусом типа DrWeb Cureit http://www.freedrweb.com/cureit/
Если в безопасном режиме сообщение не исчезло и не дало запустить DrWeb Cureit, то:
2. Нужно было загрузиться с внешнего Live CD и пролечить винт с помощью DrWeb Cureit.

3. Нужние вещи скинуть на CD или DVD болванку!

Не запускаются программы ни безопасном, ни в опасном режимах. И диска у меня нет. Нужных вещей - 60 Гб

А лечил такую гадку?

Да. но они разные. Про именно эту, не помню, но разные такие лечил:



Есть, которые пишут, что вы насмотрелись эротики и не оплатили, дескать пошлите SMS.

Live CD у меня есть.

Попробуй так:
На заведомо чистом компе качаешь Cureit, записываешь его на болванку, желательно с другим именем, например 123.exe
На зараженном компе создаешь нового юзера с ограниченными правами.
Логинишься этим юзером.
С болванки запускаешь от имени юзера с административными правами Cureit.

Позавчера у меня тоже такая хрень была. Муж почистил минут за 10.
Нужно зайти в комп в режиме защиты от сбоев (в аварийном режиме) (при загрузке нажать F8 для захода в этот режим),
в этом режиме нужно запустить программу msconfig
в автозагрузках убрать галку напротив программы plugin
зайти в папку program files и удалить пр-му plugin
перезагрузить

tochka писал(а): запустить программу ms config

только без пробела, вот так: msconfig

C:\program files\plugin.exe - да, лечил заражённую им машину в субботу, но это, к сожалению, только один из разных вирусов, у DS похоже другой.

DS, способы устранения этого вируса разные:
1. У меня на работе излечили его просмотром винчестера зараженного компьютера с внешнего компьютера антивирусом Касперского (последней версией).
2. Друг нашел и устранил этот вирус программой "SUPERAntiSpyware" также с внешнего компьютера.
3. Я устранил этот вирус с зараженного компьютера путем нажатия комбинации клавишь "Ctrl+Alt+Del" и остановкой в появившемся окне процессов дерева процессов программы вируса (точное название уже не скажу, но оно состояло из цифр). Останавливать надо не сам процесс, а именно дерево процессов. При этом исчезает появившееся почти во весь экран окно. После этого проверил компьютер на наличие вирусов антивирусом Касперского (последней версией) и окончательно "убил" им EXE-шник этого вируса.

Вот генератор раблокировочных кодов http://news.drweb.com/show/?i=304&c=9&p=0
Я даже по телефону им разблокировал
Надо текст смс ввести, которуюй предлагаю отправить, без пробелов

tochka писал(а):в этом режиме нужно запустить программу msconfig

Точка, спасибо. Запускал, да только она не запускается, к сожалению. Точно не помню, но сообщение типа "Работа программы заблокирована политикой доступа". Что-то в этом роде.
Я уже было решил лечить путём замены. Даже заехал в Никс, но сходу ничего не понравилось.

DS

Я уже было решил лечить путём замены.

Не забудь указать место, куда выкинешь зараженный компьютер.

А я в Никсе супруге (ей с ним (с ноутом) по судам таскаться) под Новый год купил вот такой: http://www.nix.ru/autocatalog/samsung/s ... 88323.html



Всё делает, небольшой и недорогой.

И ещё (из ссылки logdam) Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска.

Включи ноут, оставь часа на два-три, может рассосётся...

Оставлял, не рассосалось.

DS писал(а):Оставлял, не рассосалось.

так этот генератор работает, я 3 раза лечил.

DS
Если телефон действительно 4460, то пробуй коды
241
fe3nhj6d
drwee44x
aaaa8529
572244
16852922888
450850665
Если поможет, то потом соответственно все свежим антивирусом проверь.

Утилиткой AVZ прибил такую хрень. Правда утилитка заранее на флешке была(на работе такое чудо один словил-вылечил, остальные себе утилитку переписали)

Бесплатной утилитой AVZ 4.32 успешно пользуюсь, больше она подходит для выправления последствий действия вирусов, да и вааще неплохая.
Но вот на днях на одной заражённой подобным вирусом (с окном, просящим послать SMS) машине она не запустилась (и с CD и с флешки)...

Еще вот на флешке обнаружил утилиту(не пользовался, но рекомендовали очень на такой случай) PopUP Killer, генерит код.