Страница 1 из 9

Вирусология. (Вопросы и ответы)

Добавлено: 28 фев 2010 02:30
Дамирыч
Избавляемся от заразы.
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html

Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.

Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17

Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.

Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.

"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker

Re: Вирусология. (для общего познания)

Добавлено: 10 мар 2010 22:19
ru
Дамирыч писал(а): Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
У меня небольшая коллекция сайтов-разблокировщиков:
http://www.drweb.com/unlocker/index/?lng=ru -от DrWeb
http://www.esetnod32.ru/.support/winlock/ - от eSET
http://support.kaspersky.ru/viruses/deblocker - от Касперского
Думаю кому-нибудь окажется полезной. Сталкивался с тем, что код разблокировки выданный на одном из сайтов не работал, тогда помогал код, полученный на другом.

Re: Вирусология. (для общего познания)

Добавлено: 12 апр 2010 22:04
Дамирыч
А как быть с смс Алармами? Просит на тел скачать прогу, далее в приложении везде тыркать далее, далее...

странный вирус

Добавлено: 10 мар 2011 21:25
Paul51
Вобщем пытался скачать готовую БД акцессовскую. на каком то сайте скачал архив и по собственной глупости не проврил его и распаковал. опера срзу выдала сообщение о внесении изменении в работе браузера и попросил обновиться в целях безопасности. после этого все браузеры перестали открывать странички. все разом пишут удаленный сервер не отвечает. аська и маил работают и всё пингуется а вот сайты не грузятся. запускал доктора вэба, касперсокго и ничего найти не могут. что за глюк? фаервол отключен

Re: странный вирус

Добавлено: 10 мар 2011 21:51
Шпик
а в свойствах обозревателя прокси не стоит?
быть может файл хост изменился?

Re: странный вирус

Добавлено: 11 мар 2011 07:52
ru
Запусти AVZ и сделай там "Восстановление системы"

Re: странный вирус

Добавлено: 11 мар 2011 12:36
Saplyaffka
Сначала пройдись бесплатной лечащая утилитой Dr.Web CureIt!, а потом делай восстановление с помощью AVZ. Если вирус сидит в памяти то после рестарта он все исправления AVZ сменить обратно на свои.

Re: странный вирус

Добавлено: 11 мар 2011 13:02
Paul51
Ставил все что описано выше и восстановление системы делал. результата никакого. переустановил систему короче и все =) работает все теперь. сам не пойму что за страшный вирус но вероятнее всего скачал с архивом

Re: странный вирус

Добавлено: 11 мар 2011 16:30
Lucifer87
может просто отвалилась служба ДНС. такое было у меня на висте в первый год ее появления или еще был глюк с кешем ДНС, постоянно надо было чистить с командной строки.

Re: странный вирус

Добавлено: 11 мар 2011 16:32
Paul51
маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.

Re: странный вирус

Добавлено: 11 мар 2011 16:36
Lucifer87
Paul51 писал(а):маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.
и что с того? именно все программы, типа аськи майлоагента скайпа даже фаерволл обновлялся без проблем, в тот момент работали на ура а вот опер "тырнет не показывала" (да не только опера).

Re: странный вирус

Добавлено: 11 мар 2011 23:24
alextob
Попробуй просканировать комп утилитой hitman pro http://dl.surfright.nl/HitmanPro35.exe

Re: странный вирус

Добавлено: 12 мар 2011 10:55
Paul51
да все уже сделал. спасибо =) ну брат старший пришёл говорит много кто жалуется на то что компы загибаются от подобных вирусов. и антивирусники не видят его.

Re: странный вирус

Добавлено: 13 мар 2011 17:31
ель
У меня, наверно, такая же фигня была. Одна аська и открывалась. Вот у меня паника была! Снова установила антивирусник и это видимо помогло! У меня другой вопрос. Куму это нужно, запускать вирусы? Я понимаю когда меркантильный интерес или шпионский! А что с нас простых смертных взять?

Re: странный вирус

Добавлено: 13 мар 2011 17:43
ru
ель писал(а):А что с нас простых смертных взять?
знаю минимум четыре цели использования зараженных троянцами компьютеров простых смертных:
1) Воровство онлайн наличности (webmoney, paypal, yandex.деньги и т.п.). Даже если средства там небольшие - с миру, как говорится, по нитке...
2) Использование зараженного компьютера для рассылки спама (как разновидность - воровство паролей от ICQ, vkontakte, email для рассылки спама от чужого лица)
3) Использование зараженного компьютера для взлома других компьютеров или серверов
4) Использование зараженного компьютера для атак других компьютеров или сайтов