Имя: Пароль:
IT
Админ
Безопасность: Новый троян. Предлагает послать СМС
0 Старуха Юзергиль
 
24.09.09
14:21
...типа для активации виндовса.
Ясный свет, туфта. Но комп заблокирован. Чем  и как прибить?
1 DGorgoN
 
24.09.09
14:21
(0) Сегодня только ветка пробегала
2 DGorgoN
 
24.09.09
14:22
3 bvn13
 
24.09.09
14:22
(0) ты уже вторая за сегодня...
4 DGorgoN
 
24.09.09
14:22
5 Salvador Limones
 
24.09.09
14:22
(0) Новый???? Да ему полтора года!
Вирус - код активации за деньги
6 DGorgoN
 
24.09.09
14:22
7 DGorgoN
 
24.09.09
14:23
(5) Нифига - больше..
8 bvn13
 
24.09.09
14:23
(0) радуйся, тебе повезло. Я видел ситуацию, когда АНТИвирус просил для дальнейшего лечения файлов отправить СМС....
9 Denisыч
 
24.09.09
14:28
возможно так лечить (если это то что у меня встречалось):
загружаемся в безопасном (если дает), C:\windows\media\audio.exe - удалить
и вроде все
10 kiruha
 
24.09.09
14:29
Заходишь в безопасном режиме.
Смотришь ветки автозагрузки в реестре.
Там он прописан где не нужно.
Название похоже на системное.
Удаляешь, прегружаешься.

Еще потом чистишь комп от дряни.
Возможно придется "лечить" dll винды.
11 kiruha
 
24.09.09
14:31
Администрирование автозагрузки в Windows
www.citforum.ru/operating_systems/windows/start_up/
12 kiruha
 
24.09.09
14:35
13 Bender_
АцкийРобот
 
24.09.09
14:38
(0)гы...я тоже попался как то, антивирусы не спасли, пришлось переустанавливать систему
14 golden-pack
 
24.09.09
14:42
(0) Снес 4 таких вируса на домашнем PC. Молодцы ребята - повеселили меня.

Инструкция для ламеров от меня:

Подключаем жестак к рабочей винде. Пуск -> regedit. Встаем на ветку HKLM. Меню->Файл-> загрузить куст - > выбираем файл C:\WINDOWS\system32\config - файл "software".

Как лечить:

1) Удаляем из реестра все подозрительные автораны. Удаляем подозрительные автораны из меню пуска.

2) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] проверяем что в ключе "userinit" - только userinit.exe

3) Проверяем на оригинальность файлы - explorer.exe, taskmgr.exe

4) Если после всех махинаций - вы зашли в систему - и не запускается анивирусы (все), regedit и прочее - тогда в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ - удаляем папки с названиями exe файлов программ, которые не запускаются.
15 Lionee
 
24.09.09
14:45
drWEB liveCD
16 Старуха Юзергиль
 
24.09.09
14:59
Спасибо, пацаны
17 kiruha
 
24.09.09
15:35
На будущее

надстройка WOT  веб-браузер Firefox .
http://https://addons.mozilla.org/ru/firefox/addon/3456

отображает разным цветом сайты которым сообщество доверяет\не доверяет
18 kiruha
 
24.09.09
15:39
19 CODER082
 
25.09.09
12:49
(0) Тож попадался, переустанавливал систему.
20 DrZombi
 
гуру
25.09.09
12:52
(0)Ты этот вирус DrWeb закинь, плиз. И юзоров отшлепай, что бы по порносайтам не шастали :)
21 CODER082
 
25.09.09
12:54
(20) У меня брат по порно бальной он то мне эту заразу и принес, а еще и СМС отправлять удумал штобы незапалицо 600 руб срубили, код выслали, а он неподходит.
22 Sedoy
 
25.09.09
12:56
(0)Если ХР, то нажимаешь тремя пальцами Ctrl-Alt-Del и не отпуская их в открывшемся диспетчере задач завершаешь этот процесс. Дальше ищешь подходящиий антивирус... Я так несколько дней с вирусом сосуществовал.
PS На висте это не катит...
23 Sedoy
 
25.09.09
12:58
+22 точнее не процесс, а приложение.
24 Sedoy
 
25.09.09
13:03
На сайте drWeb предлагается код вместо СМС, я пробовал, он ни разу не подошел...
25 CODER082
 
25.09.09
13:15
(0) Паймать того гада кто это написал и руки мантировкой разбить, штоб за клаву никода несел больше.
26 CODER082
 
25.09.09
13:16
(25) Я про вирус имел ввиду.
27 kiruha
 
25.09.09
13:45
(19)- Тож попадался, переустанавливал систему.

Мне наш админ говорил - переустановка - оскорбление его админской чести
28 DukeDoc
 
25.09.09
15:03
Я лечил так:
Из под второй системы, установленной на компе запускал антизверь.
Слышал ещё, что через 2 часа этот троян самоубивается (не знаю насколько правда).
29 Fragster
 
гуру
25.09.09
15:08
рецепт от 90% вирусов - не работать под админом
30 w2k3
 
25.09.09
15:17
(30) ИМХО: рецепт 99%

Каспер с обновлениями и подчищать временами DRWeb CureIT
31 DimG
 
25.09.09
15:25
(27) +1
32 Serg_1960
 
25.09.09
15:28
(почти в тему)
Уф, уф... Весь день сидел, обновлял измененную УПП и... вылетел из программы во время завершения обновления :( Оказалось, что Avira Antivir Personal нашла крипто-вирус во временном файле снеговика и успешно его вылечила :( Заставь дурака Богу молиться - он лоб расшибет :((
33 DGorgoN
 
25.09.09
15:30
(30) Фигня - от этого виря благодаря большому наличию модификаций ничего не помогает
34 DimG
 
25.09.09
15:32
(32) Авира не виновата. Давно известно что надо в исключения добавлять такие вещи.
35 ice777
 
25.09.09
15:33
А я.. я этих вирусов полно на электронных библиотеках видел: пробуешь бесплатно скачать файл, а оно тебе : пошлите платную СМС на номер ххххххххххх....   :)))
36 Mitriy
 
25.09.09
15:34
(34) такие, это какие?
37 DimG
 
25.09.09
15:36
(36) А еще автоматом лечить ставить это тока чайник может, т.к. верный путь убить систему.
38 Mitriy
 
25.09.09
15:42
(37) я, наверное, сильно везучий чайник...
39 Serg_1960
 
25.09.09
15:45
Все "Бац, бац и мимо". В исключение ни директорию для временных файлов, ни по расширению фала нет смысла добавлять. И без автомата никак - на домашнем компе не я один работаю, но и другие чайники :)
40 DimG
 
25.09.09
15:49
(39) Знакомо :). У меня жена тож жмет не думая. Ребенку хоть любопытно, пап а что это выскочило, а ей пофиг :)
41 Serg_1960
 
25.09.09
16:00
Ну типа так :) Только наоборот: ребенку - всё пофигну, а жена кажды раз (славо богу не часто) в панике ко мне бежит - "Ой, оно опять чего-то спрашивает. Что отвечать?" :))
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn