Вирусология. (Вопросы и ответы)
- Дамирыч
- Почетный участник форума
- Сообщения: 2417
- Зарегистрирован: 09 янв 2010 17:59
- Откуда: славный град Тоболеск
- Контактная информация:
Вирусология. (Вопросы и ответы)
Избавляемся от заразы.
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html
Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.
Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17
Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.
Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.
"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html
Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.
Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17
Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.
Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.
"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
Последний раз редактировалось Дамирыч 25 июн 2011 01:23, всего редактировалось 2 раза.
С ужасом осознаю, что у меня всё таки доброе сердце.
Re: Вирусология. (для общего познания)
У меня небольшая коллекция сайтов-разблокировщиков:Дамирыч писал(а): Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/?lng=ru -от DrWeb
http://www.esetnod32.ru/.support/winlock/ - от eSET
http://support.kaspersky.ru/viruses/deblocker - от Касперского
Думаю кому-нибудь окажется полезной. Сталкивался с тем, что код разблокировки выданный на одном из сайтов не работал, тогда помогал код, полученный на другом.
- Дамирыч
- Почетный участник форума
- Сообщения: 2417
- Зарегистрирован: 09 янв 2010 17:59
- Откуда: славный град Тоболеск
- Контактная информация:
Re: Вирусология. (для общего познания)
А как быть с смс Алармами? Просит на тел скачать прогу, далее в приложении везде тыркать далее, далее...
С ужасом осознаю, что у меня всё таки доброе сердце.
странный вирус
Вобщем пытался скачать готовую БД акцессовскую. на каком то сайте скачал архив и по собственной глупости не проврил его и распаковал. опера срзу выдала сообщение о внесении изменении в работе браузера и попросил обновиться в целях безопасности. после этого все браузеры перестали открывать странички. все разом пишут удаленный сервер не отвечает. аська и маил работают и всё пингуется а вот сайты не грузятся. запускал доктора вэба, касперсокго и ничего найти не могут. что за глюк? фаервол отключен
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.
Re: странный вирус
а в свойствах обозревателя прокси не стоит?
быть может файл хост изменился?
быть может файл хост изменился?
Я тыбе адын умный вещь скажю, только ты ни абыжайся (с):
Re: странный вирус
Запусти AVZ и сделай там "Восстановление системы"
- Saplyaffka
- Радиолюбитель
- Сообщения: 283
- Зарегистрирован: 23 фев 2011 21:35
- Контактная информация:
Re: странный вирус
Сначала пройдись бесплатной лечащая утилитой Dr.Web CureIt!, а потом делай восстановление с помощью AVZ. Если вирус сидит в памяти то после рестарта он все исправления AVZ сменить обратно на свои.
Re: странный вирус
Ставил все что описано выше и восстановление системы делал. результата никакого. переустановил систему короче и все =) работает все теперь. сам не пойму что за страшный вирус но вероятнее всего скачал с архивом
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: странный вирус
может просто отвалилась служба ДНС. такое было у меня на висте в первый год ее появления или еще был глюк с кешем ДНС, постоянно надо было чистить с командной строки.
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: странный вирус
маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.
- Lucifer87
- Почетный участник форума
- Сообщения: 1177
- Зарегистрирован: 11 мар 2010 20:16
- Откуда: Санкт-Петербург
- Контактная информация:
Re: странный вирус
и что с того? именно все программы, типа аськи майлоагента скайпа даже фаерволл обновлялся без проблем, в тот момент работали на ура а вот опер "тырнет не показывала" (да не только опера).Paul51 писал(а):маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...
I do not believe anyone...
Re: странный вирус
Попробуй просканировать комп утилитой hitman pro http://dl.surfright.nl/HitmanPro35.exe
Re: странный вирус
да все уже сделал. спасибо =) ну брат старший пришёл говорит много кто жалуется на то что компы загибаются от подобных вирусов. и антивирусники не видят его.
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.
- ель
- Почетный участник форума
- Сообщения: 11722
- Зарегистрирован: 03 фев 2010 12:48
- Контактная информация:
Re: странный вирус
У меня, наверно, такая же фигня была. Одна аська и открывалась. Вот у меня паника была! Снова установила антивирусник и это видимо помогло! У меня другой вопрос. Куму это нужно, запускать вирусы? Я понимаю когда меркантильный интерес или шпионский! А что с нас простых смертных взять?
Если я не отвечаю на Ваши комментарии, значит решила не опускаться до Вашего уровня.
Re: странный вирус
знаю минимум четыре цели использования зараженных троянцами компьютеров простых смертных:ель писал(а):А что с нас простых смертных взять?
1) Воровство онлайн наличности (webmoney, paypal, yandex.деньги и т.п.). Даже если средства там небольшие - с миру, как говорится, по нитке...
2) Использование зараженного компьютера для рассылки спама (как разновидность - воровство паролей от ICQ, vkontakte, email для рассылки спама от чужого лица)
3) Использование зараженного компьютера для взлома других компьютеров или серверов
4) Использование зараженного компьютера для атак других компьютеров или сайтов