Вирусология. (Вопросы и ответы)
Re: Вирусология. (Вопросы и ответы)
По моему совету он поставил себе Comodo, пока никаких проблем нету.
Re: Вирусология. (Вопросы и ответы)
просто завалили офис винлокерами, в пятницу словили вот такого http://www.tmnblog.ru/vash-kompyuter-za ... a-prosmotr" onclick="window.open(this.href);return false; только номер абонента естественно другой, стоит купленный в магазе паучок, лайвCD от каспера даже не загрузился в определённый момент такое чувство что просто не может разогнать диск, сайвсиди от паучка загрузился но работал только сканер, просканил машину, находит удаляет файл но при перезагрузке баннер снова на месте, этот кстати свежий вроде, он запускается даже в безопасном режиме, ничего другого пробовать не стал, отдадим в сервис
Re: Вирусология. (Вопросы и ответы)
еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небылоSmetchik писал(а):просто завалили офис винлокерами, в пятницу словили вот такого http://www.tmnblog.ru/vash-kompyuter-za ... a-prosmotr" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false; только номер абонента естественно другой, стоит купленный в магазе паучок, лайвCD от каспера даже не загрузился в определённый момент такое чувство что просто не может разогнать диск, сайвсиди от паучка загрузился но работал только сканер, просканил машину, находит удаляет файл но при перезагрузке баннер снова на месте, этот кстати свежий вроде, он запускается даже в безопасном режиме, ничего другого пробовать не стал, отдадим в сервис
Re: Вирусология. (Вопросы и ответы)
всё качнул, попробую в понедельник, если ещё не сдали в сервис
Re: Вирусология. (Вопросы и ответы)
спасибо, банер благополучно скончался, АСПшники лишились ещё одного куска хлебушкаFederal писал(а):еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло
Re: Вирусология. (Вопросы и ответы)
После удаление баннера сканировал на вирусы? Чтоб все следы убрать...Smetchik писал(а):спасибо, банер благополучно скончался, АСПшники лишились ещё одного куска хлебушкаFederal писал(а):еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло
Re: Вирусология. (Вопросы и ответы)
ога поставил и ушол домой не дождался, ну там теперь если что есть кому, прям коллективно сматрели видео и потом так же коллективно наблюдали над смертью банера)))))), а ещё когда удачно загрузились уже без баннера увидели что у паучка ключик кончился
Re: Вирусология. (Вопросы и ответы)
В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.Smetchik писал(а):паследний баннер в офисе я убрать так и не смог, может я чего не так делал, а может и баннер уж очень мудреный был но в АСП сказали что после удаления банера "слетела файловая система"
вот вам и вред...
восстанавливали данные, причём подняли даже то что было когда то удалено
Re: Вирусология. (Вопросы и ответы)
Это не новшество. Уже лет 5-6 минимум DrWeb trojan.encoder определяет и даже предоставляет средства расшифровки от многих версий.Federal писал(а):В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
Re: Вирусология. (Вопросы и ответы)
Я про смс блокеры, то что уже используют трояны для шифрованиеru писал(а):Это не новшество. Уже лет 5-6 минимум DrWeb trojan.encoder определяет и даже предоставляет средства расшифровки от многих версий.Federal писал(а):В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
Re: Вирусология. (Вопросы и ответы)
уже и не вспомнюFederal писал(а): В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
-
- Сообщения: 1
- Зарегистрирован: 27 июл 2011 14:13
Re: Вирусология. (Вопросы и ответы)
М-да, ребятки!
Или как там принято у Вас в Тобольске ПАЦАНЫ.
Любой винлокер удаляется как дважды два. как уже писалось вначале топика, но с небольшой доработкой.
1. С рабочего НЕ ЗАРАЖЕННОГО компьютера копируем на флешку файлы C:\WINDOWS\system32\userinit.exe и C:\WINDOWS\system32\taskmgr.exe
2. Подключаем данную флешку к зараженному компу.
3. Загружаемся с ERD Commander
4. При загрузке выбираем Ваш каталог с масдайком
5. Открываем REGIDIT
6. Заходим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7. Смотрим раздел shell и видим там скорее всего что-то типа c:/documents and settings/all users/application data/какой_то-файл.exe
8. Удаляем это всё в разделе shell и пишем туда разделе shell
9. Смотрим раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,
10. Обращаю Ваше внимание на запятую в конце строчки в пункте 7, это так и должно быть в реестра, если там что-то не так то удаляем и вписываем нужное.
11. Заходим в c:/documents and settings/all users/application data/ и удаляем ВСЕ файлы в этом каталоге с расширением .exe
12. Копируем с флешки файлы, которые были скопированны в 1-ом пункте в каталог C:\WINDOWS\system32 и в каталог C:\WINDOWS\system32\dllcache
13. Перезагружаемся и радуемся жизни.
Или как там принято у Вас в Тобольске ПАЦАНЫ.
Любой винлокер удаляется как дважды два. как уже писалось вначале топика, но с небольшой доработкой.
1. С рабочего НЕ ЗАРАЖЕННОГО компьютера копируем на флешку файлы C:\WINDOWS\system32\userinit.exe и C:\WINDOWS\system32\taskmgr.exe
2. Подключаем данную флешку к зараженному компу.
3. Загружаемся с ERD Commander
4. При загрузке выбираем Ваш каталог с масдайком
5. Открываем REGIDIT
6. Заходим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7. Смотрим раздел shell и видим там скорее всего что-то типа c:/documents and settings/all users/application data/какой_то-файл.exe
8. Удаляем это всё в разделе shell и пишем туда разделе shell
9. Смотрим раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,
10. Обращаю Ваше внимание на запятую в конце строчки в пункте 7, это так и должно быть в реестра, если там что-то не так то удаляем и вписываем нужное.
11. Заходим в c:/documents and settings/all users/application data/ и удаляем ВСЕ файлы в этом каталоге с расширением .exe
12. Копируем с флешки файлы, которые были скопированны в 1-ом пункте в каталог C:\WINDOWS\system32 и в каталог C:\WINDOWS\system32\dllcache
13. Перезагружаемся и радуемся жизни.
- Saplyaffka
- Радиолюбитель
- Сообщения: 283
- Зарегистрирован: 23 фев 2011 21:35
- Контактная информация:
Re: Вирусология. (Вопросы и ответы)
Далеко не идеальный алгоритм действий и уж явно не "Любой винлокер", да и в целом, можно выполнить только пункт 3 и сделать восстановление системы. В 90% случаях, для которых написан данный алгоритм, хватит и этого. В иных же и этот алгоритм бесполезен.fantomas000 писал(а):М-да, ребятки!
Или как там принято у Вас в Тобольске ПАЦАНЫ.
Любой винлокер удаляется как дважды два. как уже писалось вначале топика, но с небольшой доработкой.
1. С рабочего НЕ ЗАРАЖЕННОГО компьютера копируем на флешку файлы C:\WINDOWS\system32\userinit.exe и C:\WINDOWS\system32\taskmgr.exe
2. Подключаем данную флешку к зараженному компу.
3. Загружаемся с ERD Commander
4. При загрузке выбираем Ваш каталог с масдайком
5. Открываем REGIDIT
6. Заходим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7. Смотрим раздел shell и видим там скорее всего что-то типа c:/documents and settings/all users/application data/какой_то-файл.exe
8. Удаляем это всё в разделе shell и пишем туда разделе shell
9. Смотрим раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,
10. Обращаю Ваше внимание на запятую в конце строчки в пункте 7, это так и должно быть в реестра, если там что-то не так то удаляем и вписываем нужное.
11. Заходим в c:/documents and settings/all users/application data/ и удаляем ВСЕ файлы в этом каталоге с расширением .exe
12. Копируем с флешки файлы, которые были скопированны в 1-ом пункте в каталог C:\WINDOWS\system32 и в каталог C:\WINDOWS\system32\dllcache
13. Перезагружаемся и радуемся жизни.
- Дамирыч
- Почетный участник форума
- Сообщения: 2417
- Зарегистрирован: 09 янв 2010 17:59
- Откуда: славный град Тоболеск
- Контактная информация:
Re: Вирусология. (Вопросы и ответы)
Для тех кто не в курсе:
По скайпу неизвестные передают вирусы, замаскированные под музыкальный файл или фотографию.
Этот может грохнуть вашу систему или отформатировать второй раздел жесткого диска. Этот вирус не будет просить отправить текст на какой нибудь номер.
Будьте внимательны.
По скайпу неизвестные передают вирусы, замаскированные под музыкальный файл или фотографию.
Этот может грохнуть вашу систему или отформатировать второй раздел жесткого диска. Этот вирус не будет просить отправить текст на какой нибудь номер.
Будьте внимательны.
С ужасом осознаю, что у меня всё таки доброе сердце.
Re: Вирусология. (Вопросы и ответы)
Сестра словила банер выскакивает в момент приветствия винды, вариант выше результатов не далFederal писал(а): еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло