О злобных вирусах.

[Андрей_Р]

Мне надо было узнать по алгебре как решить пример... Ну забил в яндексе "как найти область значения..." Зашёл по первой ссылке и вылез винлокер мол я порнуху смотрел. Просил отправить на мобильный номер 1000 В это время был отключен каспер, т.к. комп оч слабый, в итоге думал что прийдётся долго думать... Через второй комп надпомнил себе как избавиться от него, сразу нашёл саразу "5485348563485.ехе" вбил это в поиск реестра и он ничего не нашёл Короче, мне даже не пришлось ничего восстанавливать (ни диспетчер задач, ни ехплорер) всё наладилось после удаления вируса. Я думаю что он вбился в автозагрузку просто, с предыдущим было гораздо сложнее. Такчто у кого такое будет-берёте 7lite reanimator (качаете с торрента, но у меня был) загружаете и идёте в c:/ocument and setting/*name* ищите подозрительный файл с расширением .ехе!

[radteh]

Для тех кто хочет быть готовым к WinLock, идёте по ссылке http://forum.simplix.ks.ua/viewtopic.php?id=399 и скачиваете "Загрузочный диск". После этого при заражении машины достаточно будет загрузится с диска и запустить программу AntiSMS.

[smihan99]

Ужас! Заразился мой ноут вирусом - все, что связано с интернетом (браузеры, скайп и т.п.) - не грузится, комп сильно тормозит, а так же не открывается майкрософт оффис и djvu ридер.
Будьте прокляты эти мрази, кто этот вирус создал и заразил им мой комп!!!
Может, есть идеи, как лечить? Восстановление системы делал, на вирусы проверял - безуспешно. 10 троянов и эксплойтов повылавливал, но комп так и не вылечился




Тема дубль.
Сюда перенес.

aen

[m.ix]

Восстановление системы делал,

про это забудь, толку ноль

на вирусы проверял

по подробнее

но комп так и не вылечился

смотря как лечить.

При подобных темах нужно всё правильно и по порядку описывать

[radteh]

Проходить систему нужно несколькими антивирусами и желательно что-бы среди них были мало популярные. Проверять нужно либо подключив диск к другому компу, либо загрузившись с компакт диска.

[smihan99]

по подробнее

microsoft security essentials
делал полную полную проверку. но не не помогло

[radteh]

Проверь систему с помощью Dr.Web LiveCD, Kaspersky Rescue Disk 10, LiveCD ESET NOD32 ну и Avira Antivir Rescue System. А использовать антивирус в заражённой системе, это всё равно что одевать презерватив после секса

[РадиоЛоматель]

Честно говоря, я бы уже паковал вещички. Фотки там, документы.. Даже если и удастся выловить заразу, то все равно система будет работать после "лечения" нестабильно. Если вирус лежит не на поверхности и не обнаруживается любым антивирусом сразу-программисты потрудились на славу. Я бы ставил новую систему.

[smihan99]

у меня есть диск samsung recovery solutiot, овт была идея - форматнуть оба жестких диска и поставить новую систему с помощью диска... наверное ббред

[Av4arik]

Ужас! Заразился мой ноут вирусом.

сначала берешь флешку, качаешь на нее COMBOFIX, AVZ, HiJackThis и CureIT (Dr.Web).
1. запускаешься через F8 в безопасном режиме, втыкаешь флешку, запускаешь combofix. программка установится, пустишь сканирование. как только просканит, если что найдет попросит удаление и перезагрузку; ессно все разрешаешь.
2. Если комб ничего не нашел, пускай в ход CureIT в усиленном режиме, ставишь сразу полный скан (быстрый останавливаешь, перетыкаешь галки, пуск), если что найдет, тыкай удалять/лечить.
AVZ и HiJackThis это для удаления зловредов, остатки мусора после вируса сносится с помощью CCleaner.
Если не пашут некоторые сайты, чисти hosts (%windir%/system32/drivers/etc/hosts), затем Winkey+R >> CMD >> netsh >> winsock >> reset >> quit >> shutdown /r ; ну а вообще надо обращаться по специализированным форумам, например касперлаб или дрвеб.

РадиоЛоматель, не спешите с выводом, хотя win7 ставится 25 минут, всеравно систему восстановить можно....

[radteh]

Лучьше загрузиться с Hiren's BootCD, а из под неё проверять основную, ибо не факт что в безопасном режиме паразит не бдет работать.

[Alexey123]

Кажется мне, что компьютером просто управляют. Можно поискать в списке процессов rutview.exe и rfusclient.exe(ни один антивирус не будет считать их вирусом, так как программы с цифровой подписью) - при обнаружении отключить интернет и ввести в командной строке

Код: Выделить всё

MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} REBOOT=ReallySuppress

После этого можно переустановить глючные программы.

[eskeip]

есть ещё AntiWinloker, неплохая такая вещь для удаления вирусов-вымогателей

[smihan99]

возникла идея запуститься в безопасном режиме или в режиме Hiren's BootCD и переустановить виндоус... как идея?

[smihan99]

ВЫЛЕЧИЛ!!!

[radteh]

возникла идея запуститься в безопасном режиме или в режиме Hiren's BootCD и переустановить виндоус... как идея?

Смысл грузится с хирена что-бы поставить систему? Установочный диск как правлило загрузочный.

ВЫЛЕЧИЛ!!!

Так поделись с будущими поколениями каким образом.

[smihan99]

очень просто... восстановил систему на 4-ое июня. я так и раньше делал, но сначала этот трюк не прошел т.к. вирусы сидели в архиве восстановления. я их убил с помощью microsoft security essentials.

[Prophet]

У товарища недавно комп и на второй день интернета словил такое.при загрузке с жеского выходит красным по черному - Вы обвиняетесь в скачке и распространении порнографии положите на МТС 89179259648 сумму 600руб на чеке будет код разблокировки.в случае попыток обхода все данные будут удалены.
Да я сам ему акронисом весь жеский форматнул там все равно нет ничего,сбросил биос.эта штука в биусе что ли залипла?
Лайв СД не грузится,и любая винда при копировании файлов зависает.
AntiSMS с этим справится?

[hybroid]

эта штука в биусе что ли залипла?

Хуже! Она теперь топором выцарапана на блине винта.

[Новогодний кот]

1. поподробнее, как сбросили БИОС.
2. Эти локеры - хрень. был у них подтип, (который, кстати, самый развитый), вписывался в boot сектор. Или в MBR, не помню. куда-то он писался, год назад последний раз такое видел. Сбрасывается легко:
а) если винХП - грузимся с реаниматора в консоль и вбиваем fixboot, потом fixmbr.
б) Семерка - грузился с флэшки Каспера и убивал заразу. Каспер чистит бут-сектора хардов.
в) если не помогает - качаем любой линукс-дистрибутив (лив-СД), загружаемся, форматтим систему в ноль (в любую линуксовую файловую систему), вставляем установочник той системы, которую надо, из установщика разбиваем хард, форматтим, ставим и наслаждаемся.
3. Эти локеры НИКОГДА не писались в БИОС.

2hybroid: видел собственными глазами, как после вируса хард перекосоёжило: на блине было выжжено сердечко. Интересный вирус... был. Еще ДОСовские времена.