Вирусология. (Вопросы и ответы)

Здесь обсуждаются различные программы, компьютеры, ноутбуки, операционные системы, связь, компьютерные сети, модемы, смартфоны, сотовые телефоны, цифровое и IP-телевидение и т.д.

Модераторы: Aneta, ru

Аватара пользователя
Дамирыч
Почетный участник форума
Сообщения: 2417
Зарегистрирован: 09 янв 2010 17:59
Откуда: славный град Тоболеск
Контактная информация:

Вирусология. (Вопросы и ответы)

Сообщение Дамирыч » 28 фев 2010 02:30

Избавляемся от заразы.
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html

Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.

Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17

Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.

Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.

"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
Последний раз редактировалось Дамирыч 25 июн 2011 01:23, всего редактировалось 2 раза.
С ужасом осознаю, что у меня всё таки доброе сердце.

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Вирусология. (для общего познания)

Сообщение ru » 10 мар 2010 22:19

Дамирыч писал(а): Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
У меня небольшая коллекция сайтов-разблокировщиков:
http://www.drweb.com/unlocker/index/?lng=ru -от DrWeb
http://www.esetnod32.ru/.support/winlock/ - от eSET
http://support.kaspersky.ru/viruses/deblocker - от Касперского
Думаю кому-нибудь окажется полезной. Сталкивался с тем, что код разблокировки выданный на одном из сайтов не работал, тогда помогал код, полученный на другом.

Аватара пользователя
Дамирыч
Почетный участник форума
Сообщения: 2417
Зарегистрирован: 09 янв 2010 17:59
Откуда: славный град Тоболеск
Контактная информация:

Re: Вирусология. (для общего познания)

Сообщение Дамирыч » 12 апр 2010 22:04

А как быть с смс Алармами? Просит на тел скачать прогу, далее в приложении везде тыркать далее, далее...
С ужасом осознаю, что у меня всё таки доброе сердце.

Аватара пользователя
Paul51
Почетный участник форума
Сообщения: 2196
Зарегистрирован: 28 июл 2006 19:55

странный вирус

Сообщение Paul51 » 10 мар 2011 21:25

Вобщем пытался скачать готовую БД акцессовскую. на каком то сайте скачал архив и по собственной глупости не проврил его и распаковал. опера срзу выдала сообщение о внесении изменении в работе браузера и попросил обновиться в целях безопасности. после этого все браузеры перестали открывать странички. все разом пишут удаленный сервер не отвечает. аська и маил работают и всё пингуется а вот сайты не грузятся. запускал доктора вэба, касперсокго и ничего найти не могут. что за глюк? фаервол отключен
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.

Аватара пользователя
Шпик
Почетный участник форума
Сообщения: 5411
Зарегистрирован: 22 дек 2009 21:09
Откуда: :адуктО

Re: странный вирус

Сообщение Шпик » 10 мар 2011 21:51

а в свойствах обозревателя прокси не стоит?
быть может файл хост изменился?
Я тыбе адын умный вещь скажю, только ты ни абыжайся (с):

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: странный вирус

Сообщение ru » 11 мар 2011 07:52

Запусти AVZ и сделай там "Восстановление системы"

Аватара пользователя
Saplyaffka
Радиолюбитель
Сообщения: 283
Зарегистрирован: 23 фев 2011 21:35
Контактная информация:

Re: странный вирус

Сообщение Saplyaffka » 11 мар 2011 12:36

Сначала пройдись бесплатной лечащая утилитой Dr.Web CureIt!, а потом делай восстановление с помощью AVZ. Если вирус сидит в памяти то после рестарта он все исправления AVZ сменить обратно на свои.

Аватара пользователя
Paul51
Почетный участник форума
Сообщения: 2196
Зарегистрирован: 28 июл 2006 19:55

Re: странный вирус

Сообщение Paul51 » 11 мар 2011 13:02

Ставил все что описано выше и восстановление системы делал. результата никакого. переустановил систему короче и все =) работает все теперь. сам не пойму что за страшный вирус но вероятнее всего скачал с архивом
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.

Аватара пользователя
Lucifer87
Почетный участник форума
Сообщения: 1177
Зарегистрирован: 11 мар 2010 20:16
Откуда: Санкт-Петербург
Контактная информация:

Re: странный вирус

Сообщение Lucifer87 » 11 мар 2011 16:30

может просто отвалилась служба ДНС. такое было у меня на висте в первый год ее появления или еще был глюк с кешем ДНС, постоянно надо было чистить с командной строки.
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...

Аватара пользователя
Paul51
Почетный участник форума
Сообщения: 2196
Зарегистрирован: 28 июл 2006 19:55

Re: странный вирус

Сообщение Paul51 » 11 мар 2011 16:32

маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.

Аватара пользователя
Lucifer87
Почетный участник форума
Сообщения: 1177
Зарегистрирован: 11 мар 2010 20:16
Откуда: Санкт-Петербург
Контактная информация:

Re: странный вирус

Сообщение Lucifer87 » 11 мар 2011 16:36

Paul51 писал(а):маловероятно. аська и маил работают, все подключено через маршрутизатор и все по автоматам.
и что с того? именно все программы, типа аськи майлоагента скайпа даже фаерволл обновлялся без проблем, в тот момент работали на ура а вот опер "тырнет не показывала" (да не только опера).
да, я - хам... но присмотрись и ты увидишь в моих постах быть может... правду?..
I do not believe anyone...

alextob
Сообщения: 614
Зарегистрирован: 25 июн 2010 17:59

Re: странный вирус

Сообщение alextob » 11 мар 2011 23:24

Попробуй просканировать комп утилитой hitman pro http://dl.surfright.nl/HitmanPro35.exe

Аватара пользователя
Paul51
Почетный участник форума
Сообщения: 2196
Зарегистрирован: 28 июл 2006 19:55

Re: странный вирус

Сообщение Paul51 » 12 мар 2011 10:55

да все уже сделал. спасибо =) ну брат старший пришёл говорит много кто жалуется на то что компы загибаются от подобных вирусов. и антивирусники не видят его.
Творческая профессия - это когда человек готов горы свернуть, лишь бы ни**я не делать.

Аватара пользователя
ель
Почетный участник форума
Сообщения: 11722
Зарегистрирован: 03 фев 2010 12:48
Контактная информация:

Re: странный вирус

Сообщение ель » 13 мар 2011 17:31

У меня, наверно, такая же фигня была. Одна аська и открывалась. Вот у меня паника была! Снова установила антивирусник и это видимо помогло! У меня другой вопрос. Куму это нужно, запускать вирусы? Я понимаю когда меркантильный интерес или шпионский! А что с нас простых смертных взять?
Если я не отвечаю на Ваши комментарии, значит решила не опускаться до Вашего уровня.

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: странный вирус

Сообщение ru » 13 мар 2011 17:43

ель писал(а):А что с нас простых смертных взять?
знаю минимум четыре цели использования зараженных троянцами компьютеров простых смертных:
1) Воровство онлайн наличности (webmoney, paypal, yandex.деньги и т.п.). Даже если средства там небольшие - с миру, как говорится, по нитке...
2) Использование зараженного компьютера для рассылки спама (как разновидность - воровство паролей от ICQ, vkontakte, email для рассылки спама от чужого лица)
3) Использование зараженного компьютера для взлома других компьютеров или серверов
4) Использование зараженного компьютера для атак других компьютеров или сайтов

Ответить