Вид для печати
У кого были встречи с подобным типом вируса:rtfm:поделитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусами:dry:описание есть тут [URL]http://virusinfo.info/showthread.php?t=3584[/URL] знакомый там в панике а я сейчас занят:search: немогу подойти к нему.
[QUOTE=iva777;3361823]У кого были встречи с подобным типом вируса:rtfm:поделитесь опытом по изгнанию из компьютера. Я так понял он не лечится антивирусами:dry:описание есть тут [URL]http://virusinfo.info/showthread.php?t=3584[/URL] знакомый там в панике а я сейчас занят:search: немогу подойти к нему.[/QUOTE]
[URL="https://forumodua.com/showthread.php?t=96705"]Это[/URL] не про то же самое?
[quote=Dobry;3361990][URL="https://forumodua.com/showthread.php?t=96705"]Это[/URL] не про то же самое?[/quote]
Гадость похожая:rtfm:но в нашем случае заблокирован запуск всего содержимого программного обеспечения на компе, а там срочно надо отсылать что-то:rtfm:а методика быстрого излечения не известна. :dry:
[QUOTE=iva777;3362052]Гадость похожая:rtfm:но в нашем случае заблокирован запуск всего содержимого программного обеспечения на компе, а там срочно надо отсылать что-то:rtfm:а методика быстрого излечения не известна. :dry:[/QUOTE]
Быстрого мож быть и не найти, но эффективные - есть :)
[quote=Dobry;3362072]Быстрого мож быть и не найти, но эффективные - есть :)[/quote]
Формат С:)мы об этом знаем:search:
[QUOTE=iva777;3362090][B]Формат С:[/B])мы об этом знаем:search:[/QUOTE]
Это - кардинальная мера ;) Я говорил об эффективных :)
[quote=Dobry;3362136]Это - кардинальная мера ;) Я говорил об эффективных :)[/quote]
Ну позвать спеца:)из фирмы добрых услуг:search:
[QUOTE=iva777;3362153]Ну позвать спеца:)из фирмы добрых услуг:search:[/QUOTE]
Опять мимо, хотя тож вариант :) Я имел ввиду снять больной "винт", вставить его в машину с антивирем и проерить на заразу. ИМХО должно сработать.
[quote=Dobry;3362186]Опять мимо, хотя тож вариант :) Я имел ввиду снять больной "винт", вставить его в машину с антивирем и проерить на заразу. ИМХО должно сработать.[/quote]
А если системный блок на гарантии:rtfm:и снять низзя:search:надо наверное логи сканов антивирусов сделать и по форумам совета просить:rolleyes:
[QUOTE=iva777;3362305]А если системный блок на гарантии:rtfm:и снять низзя:search:надо наверное логи сканов антивирусов сделать и по форумам совета просить:rolleyes:[/QUOTE]
Загрузиться с реанимационного компакта, на котором есть автономный антивирь и просканить машину.
P.S. А вообще-то в нормальных конторах пломбы на системник уже давно не ставят...
[QUOTE=iva777;3362305]А если системный блок на гарантии:rtfm:и снять низзя:search:надо наверное логи сканов антивирусов сделать и по форумам совета просить:rolleyes:[/QUOTE]
Грузимся с CD и запускаем какой-нибудь консольный антивирус.
[quote=Dobry;3362419]Загрузиться с реанимационного компакта, на котором есть автономный антивирь и просканить машину.
P.S. А вообще-то в нормальных конторах пломбы на системник уже давно не ставят...[/quote]
Это мой план действия на завтра:search:постараюсь до понедельника сделать:)
и в качестве профилактики настучать знакомому по голове... чтоб больше не запускал софт обещающий всякую халяву...
гы, улыбнуло, малый года полтора назад в бизарре поймал, т.е. ему посоветовали вот есть супер прога знающая куча паролей для диалоп-доступа в нет( тогда еще диалап у меня был), так он и скачал и поставил. эта гадость весь реестр переписала и просила отправить код пополнения киевстара на 25грн., он и отправил, а оттуда ответ мол если избавица от вируса то при включенном компе сними боковую крышку найди сам большой вентилятор на плате, и набрав в чашку воды медленно лей на него и система типа выдаст окошко отменить действия вируса или нет нажать "ок" и перезагрузится, естественно что этого никто не стал делать,ну я ему накостылял за такие действия слил важную инфу с компа, благо неро работал, и отнес сисблок другу, тот переставил систему и все заработало.потом он в чате сидел и ему опять предлагали подобного плана но он уже был ученый меня спрашивал)))))
крякеры интернета до сих пор в ходу оказывается
[quote=maxx™;3362450]Грузимся с CD и запускаем какой-нибудь консольный антивирус.[/quote]
Да запускали но все было идеально чисто:search:вот этим набором:
DrWeb GUI лечебный модуль (ядро и базы на 20.09.2008)
AVZ 4.30 (ядро и базы на 20.09.2008)
NOD32 Antivirus 2.7 (сборка на 15.09.2008) RUS
Это очередная волна модификации вымогателя-зловреда:)причина заражения, скорее всего работа в режиме администратора во время заражения:rtfm:вот и все заблокировал изменяя политики всякие главное запретил, запуск всех программ кроме интернет. Мне легче было сделать копию рабочих файлов работая с загрузочного диска:rtfm:и отформатировать винт, чем искать саму причину неприятностей.
Вообщем учиться учиться и еще раз :).
C подобной штукой я столкнулась где-то.... года три назад )) Это не вирус. Это обычный скрипт для изменения параметров в реестре, который блокирует доступ к реестру и т.п. Именно поэтому антивирусы не видят его как вирус... Если сразу же после возникновения проблемы жестким способом перезагрузить систему, то можно легко решить проблему - нажимаем ф8 и выбираем пункт - загрузить последнюю удачную конфигурацию или как-то так... Если же после этого пару раз перезагружались, то даже не знаю... Но основная суть думаю ясна. Есть программы, которые записывают контрольные точки восстановления реестра (например your unistaller), но не уверена, что это всё не будет заблокировано... Вроде как-то можно при загрузке системы выбрать одну из последних удачных загрузок (не самую последнюю), но как именно - не знаю, я в это не вникала :pardon:
1. нужно установить хоть какой нибудь антивирус и проверить винт
2. скачать и установить прогу AdAware тоже иногда помогает
3. если антивирус выдаст зараженные файла но не сможет их удалить можно попробовать удалить эти файлы в безопасном режиме или при помощи TotalComander (мне иногда это удавалось)
4. если нет возможности переустановить винду то можно сделать немножко гиморным способом: создать еще одного пользователя (в панели управления), заходить сначала под одним пользователем (троян запустится в нем), а потом пуск-смена пользователя и заходим под вторым (как правило один троян не сможет запуститься еще и там поскольку уже запущен в первом пользователе)...
Ну и если ничего из этого не поможет то конечно формат винта:)
мне тож такая фигня попалась года три назад,нече пришлось систему переустанавливать,но славо богу на компе тогда нече важного небыло ))
Если в Explorer 'e внизу появилась какая-то хрень с непотребством всяким (детям после 16.... -ти :) ..) убрать которое предлагают за деньги через ортправку СМС заходим в управление надстройками и ищем надстройку с названием непонятным... типа SEX... и тд. название очень сильно выделяется среди остальных.... и отключаем данную надстройку и все....