Перейти к содержанию
Форум Челябинских Автомобилистов

ВНИМАНИЕ! ВИРУС!


Рекомендуемые сообщения

Закрепленные сообщения

Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс"... Думаю, че-то не то, собрал свой "боекомплект", выехал на место... На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:

"Windows заблокирован.

Для разблокировки отправьте смс 4119785996 на номер 3649. Номер может быть другим, например с буквой "К" впереди...

Введите полученный код.

Не пытайтесь переустановить систему, иначе Вы потеряете все данные."

 

Лечить можно и не подбирая кода через веб-генератор на сайте http://news.drweb.com/show/?i=304&c=5

 

а т.е.

 

Есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом...

 

1. Нажимаем много раз кнопку Shift вылезает проблема с залипанием клавиш, жмем на "параметры"

2.В появившемся окне нажимаем знак "?" в верхнем правом углу, далее жмем на любую кнопочку "настройки" в появившейся подсказке жмем правой кнопкой мыши и выбираем "печать раздела"

3. появится окно настройки принтеров, нажимаем правой кнопкой мыши на любом из принтеров выбираем "Свойства" далее вкладка "Дополнительно" напротив меню "Драйвер" нажимаем сменить, в появившемся окне "Далее", теперь жмем на "установка с диска" - "обзор" появится окно поиска файлов, жмем правой кнопкой на любом из них и выбираем "Проводник" (теперь можно работать, есть способы наверно и побыстрее но я делаю так)

4. создаем в любом месте файл Word, Excel или подобный из офиса, пишем в нем любой текст, но ВАЖНО! файл не сохраняем, и сразу в меню "ПУСК" выбираем "выключение". Комп завершит все процессы, в то числе и процесс активности вируса, НО, задаст вопрос файл был изменен, хотите сохранить? Жмем «Отмена».

Вуаля мы можем работать дальше, проверять на вирусы и т.п.

 

Пэ.Эс.

На компе, где я лечил эту хрень, была лицензионная Windows, толку то... Вообщем помогло удаление "хвоста" у userinit.exe через regedit

!!!!!! это из реестра, должно быть так! c:\windows\system32\userinit.exe,

 

пример!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

Действительно нужно еще качнуть с инета вот это.. найдет моментально.. и изничтожит!.. http://www.freedrweb.com/download+cureit/

А также почистить папку "temp" в документ энд сеттингс/all users/local settings/temp

название там может быть у вируса don или nod

 

Спасибо за внимание!!! Надеюсь поможет!

post-6090-1240600670_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

Незакрепленные сообщения

И если инвалидное нажатие на Shift отключено, всё! Пиши пропало!

Во-первых, Win+U гораздо гораздее.

 

Во-вторых, LiveCD рулит (перезагрузить Reset'ом)

 

В следующей версии вирусни аффтары и эту службу отключат

Ссылка на комментарий
Поделиться на другие сайты

пробывал Win+U

не катит!

 

забыли видимо "аффтары" про залипание шифта.. тем и спаслись...

ну а в дальнейшем все антивирусные производители смекнут на такого зверя...

Ссылка на комментарий
Поделиться на другие сайты

Прикалывали мне такое уже, хоть сейчас на скрин шот посмотрел :)

А антивирь какой стоял на компе и как часто обновляется?

Ссылка на комментарий
Поделиться на другие сайты

Прикалывали мне такое уже, хоть сейчас на скрин шот посмотрел :)

А антивирь какой стоял на компе и как часто обновляется?

Антивири Касперский, НОД32, Аваст и прочие вовремя не нашли лекарства..

поэтому эта пакасть и пролезла

Кроме др. веб, которые пресекли на корню эту заразу...

 

сначала заливаем с сайта http://www.freedrweb.com/download+cureit/

чистим Dr. Web Cure it

далее обновляем базы антивирусников.. у кого что стоит.. и все.. нормально работаем

 

А в если загрузиться в защищенном режиме? Может проще?

 

В безопасном такая же фигня.. мимо

 

Дайте кто-нить этот вирус поэкспериментировать :)

а ты полазь на однокласниках, на мэйле (щас это такая помойка стала) или на порнушных сайтах.. вероятно словишь для эксперемента

Ссылка на комментарий
Поделиться на другие сайты

А в если загрузиться в защищенном режиме? Может проще?

 

Дайте кто-нить этот вирус поэкспериментировать :)

Мне попадался на прошлой неделе. Подключился к списку процессов с зараженной машины с другой и прибил процесс "bloker". Потом удалил сам исполняемый файл (в олл юзерс - аппликэйшен дата лежит) и ссылку на него в реестре (в винлогон). Если отдельная машина без сети, быстрее всего загрузится с лайвсд и прибить экзешник.

Ссылка на комментарий
Поделиться на другие сайты

Так вот видь нарабовать то и не могу :D

стоит Eset Smart Security Business Edition 4.0.417 Rus x86

до этого Eset Smart Security Business Edition 3.0.684 Rus x86

проблем пока не возникало

Ссылка на комментарий
Поделиться на другие сайты

- А если этот вирус под Wine запустить?

- Вот ведь, линуксоиды! Совсем с жиру бесятся! Так по вирусам скучают, что уже и под Wine пытаются запустить!

Ссылка на комментарий
Поделиться на другие сайты

Кстати, давно не было красивых/прикольных вирусов - все только пароли тырят либо спамят. Толи дело раньше вирусы были - буквы осыпали, экран дергали, рожи корчили. А сейчас? Тьфу!
Ссылка на комментарий
Поделиться на другие сайты

Кстати, давно не было красивых/прикольных вирусов - все только пароли тырят либо спамят. Толи дело раньше вирусы были - буквы осыпали, экран дергали, рожи корчили. А сейчас? Тьфу!

Раньше вирусы писали студенты - энтузиасты, а теперь это бизнес.

Ссылка на комментарий
Поделиться на другие сайты

а ты полазь на однокласниках, на мэйле (щас это такая помойка стала) или на порнушных сайтах.. вероятно словишь для эксперемента

Мне надо именно этот :)

Если у кого попадется, не прибивайте сразу.

Ссылка на комментарий
Поделиться на другие сайты

Мне надо именно этот :)

Если у кого попадется, не прибивайте сразу.

Подозреваю, скоро появится новая модификация вируса, отличающегося лишь номером для СМС ;)
Ссылка на комментарий
Поделиться на другие сайты

Подозреваю, скоро появится новая модификация вируса, отличающегося лишь номером для СМС ;)

Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще :)
Ссылка на комментарий
Поделиться на другие сайты

Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще :)

Иногда прокатывает с этим вирусом установка часов на +6 часов вперед

С чем это связано пока не могу сказать...

Ссылка на комментарий
Поделиться на другие сайты

фуу..сцуко.Я ведь тока в инет вылез со вчерашнего дня!хер..ю эту поймал!винду перебивал.

Есть у этого вируса недостаток...если включить комп с этим квадратом красным и ждать 6 часов то он пропадает ..но...до первой перезагрузки.((

Ссылка на комментарий
Поделиться на другие сайты

насколько известно, он сам удаляется, через несколько часов после запуска.

или пользовать генератор кодов на сайте drweb.ru

работает.

Ссылка на комментарий
Поделиться на другие сайты

фуу..сцуко.Я ведь тока в инет вылез со вчерашнего дня!хер..ю эту поймал!винду перебивал.

Есть у этого вируса недостаток...если включить комп с этим квадратом красным и ждать 6 часов то он пропадает ..но...до первой перезагрузки.((

1)почисти реестр(см. описание в самом начале темы)

2) прибей в темпе файлы don или nod

Ссылка на комментарий
Поделиться на другие сайты

Да не, мне для защиты. А то ALLIGATOR описал слишком сложный рецепт, хочу попробовать найти по проще :)

Я ж написал, как проще. Грузишься с лайвсд, да удаляешь.

Ссылка на комментарий
Поделиться на другие сайты

Я ж написал, как проще. Грузишься с лайвсд, да удаляешь.

Не у всех под рукой есть LiveCd...
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...