|
Модераторы: bartram, Akella |
|
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
т.к. последнее время очень активировались такие СМС-вирусы, то вот ещё одно решение.
http://support.kaspersky.ru/viruses/deblocker
После разблокировки обязательно просканировать компьютер полностью несколькими антивирусами. И ещё. Не работайте под админскими учётками. Создайте себе обычного пользователя и работаете без админских прав. Проблем станет меньше. Решение по разблокированию компьютера от лаборатории Др. Веба. Программа для разблокирования редактора реестра, диспетчера задач, панели управления. Разблокировка Windows, решение от ESET (Nod32) Вот ещё статья Это сообщение отредактировал(а) Akella - 1.9.2010, 14:15 |
|||
|
||||
ТоляМБА |
|
|||
Котэ Профиль Группа: Завсегдатай Сообщений: 1607 Регистрация: 15.12.2004 Репутация: 3 Всего: 252 |
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
|
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Лучший и проверенный вариант:
1. Снимаем винт с заражённого компа. 2. На заранее чистом компе устанавливаем касперского и обновлемся. 3. Подключаем заражённый винт и сканируем все его томА. 4. Можно потом ещё просканить CureIt. Но опыт подсказывает, что если сначала просканить нодом и/или CureIt (даже со свежими базами) то это не помогало. Просто ребята из лаборатории касперского, видать, шустрее. |
|||
|
||||
ТоляМБА |
|
|||
Котэ Профиль Группа: Завсегдатай Сообщений: 1607 Регистрация: 15.12.2004 Репутация: 3 Всего: 252 |
Эволюция "фабрики вымогателей", последний квартал 2009 года
На днях лечил компьютер знакомой после смс-ки с помощью инструкций с данного антивирусного портала - подал заявку и потом выполнял проверки, отсылал логи и получал скрипты по исправлению. Всё бесплатно. Нет, конечно можно было форматнуть винт и переставить заново винду, но такой вариант не устраивал. ЗЫ. Пост не проплачен. Если администрация посчитает этот пост нарущением правил, удалите конечно. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
ТоляМБА, а как ты лечил комп, если сообщение с запросом СМС занимает 80-90% экрана? Или ты с таким не сталкивался?
Добавлено через 4 минуты и 56 секунд На вирусинфо, а также на их форуме есть множество скриптов для лечения той или иной заразы. Не рекомендую использовать все или какие-то из них. Можно уложить ОСь на лопатки. Скрипт составляют спецы основываясь на информации, которую пользователь предоставляет. Если, конечно, удаётся запустить AVZ |
|||
|
||||
ТоляМБА |
|
|||
Котэ Профиль Группа: Завсегдатай Сообщений: 1607 Регистрация: 15.12.2004 Репутация: 3 Всего: 252 |
Я подцепил к другому компу и прогнал каспером и куреитом. Подцепил назад был отключен диспетчер задач и доступ к сайтам, хотя к инету подцеплялось. А ссылки указанные тобой и мной выше на деактивацию этих вирусов я уж потом нашёл
|
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
||||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Судя по симптомам на двух последних компах, то смс-вирус устанавливается при обновлении или установке flash плеера
|
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Забыл добавить, что после придётся воспользоваться утилитой AVZ для восстановления сетевых настроек (если нет доступа к сети или к интернету)
Файл->Восстановление системы->пункт 15 (восстановление настроек SPI/LSP) Это сообщение отредактировал(а) Akella - 13.1.2010, 12:14 |
|||
|
||||
MelkorLiGray |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 161 Регистрация: 24.9.2008 Где: Sarat - OFF Репутация: 2 Всего: 4 |
Такие фаилы можно убить уронив процесс explorer.exe и подождать, когда он поднимется (или как-то самому поднять,я точно не помню) после чего можно спокойно проводить манипуляции с AVZ и прочими утилитами.
А так же помогает откат системы. Может помочь erd commander - или любой другой реаниматор, что покажет в автозапуске фаил userinit.exe - там будут лишние буковки в его описании, вы увидите. Естественно надо будет их стереть. Здоровый фаил должен выглядеть вот так (C:\WINDOWS\system32\userinit.exe,) Найти етот фаил можно по адресу: regedit: HKEY_LOCAL_MACHINE-software-Microsoft-Windows NT - Current Version - Winlogon - там и увидите этот Юзверьини. А так, мы этих тварей лечили путем отката системы. Постановки того же самого НОДА. Прогонки на вирусы (находил и убивал). Затем немного АВЗ и все. Комп чист. Откатывать нужно на точки ДО появления данного окошечка нехорошего. После прогонки антивирем можно совершить проверку хитрым финтом ушами переведя в биосе часики (на момент появления оной нехорошей твари) Доказано на практике (ШТАМП). Правда разработчики данной херни тоже не глупы и все время совершенствуют свои творения. --------------------
Капля никотина убивает 5 минут рабочего времени. . .Недожег или пережег - Нарушение режима отжига!Я не волшебник, Я ТОЛЬКО УЧУСЬ! БЛИН! |
|||
|
||||
Akella |
|
||||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
какие файлы? Добавлено через 1 минуту и 1 секунду Восстановление системы, диспетчер задач, сеть, редактор реестра, запуск некоторых программ ЗАБЛОКИРОВАНЫ! Добавлено через 5 минут и 24 секунды
Я сталкивался с лечением компьютеров, заражённых СМС-вирусами раз 7. Во всех случаях это были dll-ки. При чём расположенные в windows\system32. Если бы пользователи работали без админских прав, то заражения не произошло бы, наверное. Но в Windows XP Home, к сожалению нет понятия обычного пользователя, поэтому все работают с админскими правами. Добавлено через 5 минут и 56 секунд Давай, давай , ты тут щас насоветуешь. Добавлено через 7 минут и 6 секунд
Ты хорошо, что даёшь советы, но хоты пояснял, что и зачем. Добавлено через 9 минут и 47 секунд вот вот а народ глупый и всё время отправляет СМС-ки |
||||
|
|||||
neweraser |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 17.2.2008 Репутация: 1 Всего: 6 |
ага, 10-го где выскакивает кривое сообщение, потом скачиваешь файл (причем не с сайта adobe), но как ни странно, проверяя обновленным касперским этот файл я ничего не нашел, но устанавливать не решился )) -------------------- Кто ищет, тот всегда найдет. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
neweraser, а я проверял потом нодом этот скачиваемый флеш-плеер. Нод не дал скачать. Ругался. Видать пользователь отключил нод, установил флеш-плеер с какого-то левого сайта, а затем началось.....
|
|||
|
||||
masterppv |
|
|||
Нуднятина Профиль Группа: Завсегдатай Сообщений: 1516 Регистрация: 28.10.2005 Где: г. Геленджик Репутация: 2 Всего: 35 |
В этом левом флеше(а он по размеру отличается от фирмового адобовского) сидит гад, который уже не дописывает, а интегрируется в процесс userinit.exe(я имею ввиду висту) Касперский его легко детектирует и удаляет.
-------------------- С уважением Павел Панаиотов. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Ага, нод тоже
|
|||
|
||||
Правила форума "Windows" | |
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | MS Windows | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |