Re: Вирусология. (Вопросы и ответы)
Добавлено: 15 июл 2011 16:52
По моему совету он поставил себе Comodo, пока никаких проблем нету.
еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небылоSmetchik писал(а):просто завалили офис винлокерами, в пятницу словили вот такого http://www.tmnblog.ru/vash-kompyuter-za ... a-prosmotr" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false;" onclick="window.open(this.href);return false; только номер абонента естественно другой, стоит купленный в магазе паучок, лайвCD от каспера даже не загрузился в определённый момент такое чувство что просто не может разогнать диск, сайвсиди от паучка загрузился но работал только сканер, просканил машину, находит удаляет файл но при перезагрузке баннер снова на месте, этот кстати свежий вроде, он запускается даже в безопасном режиме, ничего другого пробовать не стал, отдадим в сервис
спасибо, банер благополучно скончался, АСПшники лишились ещё одного куска хлебушкаFederal писал(а):еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло
После удаление баннера сканировал на вирусы? Чтоб все следы убрать...Smetchik писал(а):спасибо, банер благополучно скончался, АСПшники лишились ещё одного куска хлебушкаFederal писал(а):еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло
В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.Smetchik писал(а):паследний баннер в офисе я убрать так и не смог, может я чего не так делал, а может и баннер уж очень мудреный был но в АСП сказали что после удаления банера "слетела файловая система"
вот вам и вред...
восстанавливали данные, причём подняли даже то что было когда то удалено
Это не новшество. Уже лет 5-6 минимум DrWeb trojan.encoder определяет и даже предоставляет средства расшифровки от многих версий.Federal писал(а):В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
Я про смс блокеры, то что уже используют трояны для шифрованиеru писал(а):Это не новшество. Уже лет 5-6 минимум DrWeb trojan.encoder определяет и даже предоставляет средства расшифровки от многих версий.Federal писал(а):В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
уже и не вспомнюFederal писал(а): В этом баннере было слово "Электронный сейф"? А то сейчас уже новшество появилось, вирус шифрует данные.
Далеко не идеальный алгоритм действий и уж явно не "Любой винлокер", да и в целом, можно выполнить только пункт 3 и сделать восстановление системы. В 90% случаях, для которых написан данный алгоритм, хватит и этого. В иных же и этот алгоритм бесполезен.fantomas000 писал(а):М-да, ребятки!
Или как там принято у Вас в Тобольске ПАЦАНЫ.
Любой винлокер удаляется как дважды два. как уже писалось вначале топика, но с небольшой доработкой.
1. С рабочего НЕ ЗАРАЖЕННОГО компьютера копируем на флешку файлы C:\WINDOWS\system32\userinit.exe и C:\WINDOWS\system32\taskmgr.exe
2. Подключаем данную флешку к зараженному компу.
3. Загружаемся с ERD Commander
4. При загрузке выбираем Ваш каталог с масдайком
5. Открываем REGIDIT
6. Заходим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7. Смотрим раздел shell и видим там скорее всего что-то типа c:/documents and settings/all users/application data/какой_то-файл.exe
8. Удаляем это всё в разделе shell и пишем туда разделе shell
9. Смотрим раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,
10. Обращаю Ваше внимание на запятую в конце строчки в пункте 7, это так и должно быть в реестра, если там что-то не так то удаляем и вписываем нужное.
11. Заходим в c:/documents and settings/all users/application data/ и удаляем ВСЕ файлы в этом каталоге с расширением .exe
12. Копируем с флешки файлы, которые были скопированны в 1-ом пункте в каталог C:\WINDOWS\system32 и в каталог C:\WINDOWS\system32\dllcache
13. Перезагружаемся и радуемся жизни.
Сестра словила банер выскакивает в момент приветствия винды, вариант выше результатов не далFederal писал(а): еслиб ты посмотрел видео, которое я скидывал, как убрать любой винлокер, то проблем бы у тебя небыло