Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Железный и soft форум>Помогите с вирусом!
PEPERS 08:53 20.04.2009
Дело в том что я поймал вчера вирус, сейчас раскажу как!
Вообщем в списке литературы у меня был сайт от куда я брал инфу, я решил перейти по этой ссылки и еще раз удостоверится в правильности. Я перешел (сайт безопасность жизнедеятельности, что самое удивительное), тут мне мой Нод показал что что есть вирус, но кнопочки удалить его не было- я свернул окно думал попозже разберусь, и тут загорелся черный экран и появилась надпись" Ваш виндовс заблокирован, пришлите смс с таким кодом туда то и время дали 3 часа, и подписали что переустановка не поможет" Мне через контр+альт+дел удалось вывести безопасность виндовс и я решил перезогрузить комп и тут какимто образом комп не перезагрузился (выдал ошибку) а начал нормально работать, я включаю Нод он не рабоет-удаляю его, качаю Др Веб (так там человек ключи у себя на ФТП спртал, а мне туда перейти ни как не получается), качаю Аваст, устанавливаю, делаю проверку и тут из за ветра замыкает провода и свет выключается! Через 1 час свет сделали но больше мне ни как на рабочий стол попасть не удалось...
Помогите советом! Переустанавливать не могу - боюсь удалить нужные файлы, может какой нибудь загрузочный диск с антивирусом поробывать??? [Ответ]
Serge N 08:59 20.04.2009
Имхо даже если вылечить полностью вытравить заразу не удастся.
Думаю что ваша Вынь изначально была с болячкой.
Грузитесь с Лив СД сохраняйте инфу на др диск, переставляйтесь.
Зря засуетились с Вэбом и Авастом - это уже агония. [Ответ]
PEPERS 09:05 20.04.2009

Сообщение от Serge N:
Зря засуетились с Вэбом и Авастом - это уже агония.

Так ведь надо было что то делать!
А если переустанавливать и НЕ форматировать диск - поможет?
Кстати забыл сказать что диск всего один! [Ответ]
zeroserg 09:17 20.04.2009
впринципе, должно помочь
но.. если ты чтото запустишь из ранее находящихся на диске файлов - вирус снова может распространиться

так что ставь винду заново (с нормального "чистого" диска), наверх накатывай нод или что там используешь, лечи что найдёт (или удаляй)... пользуйся

зыЖ насчёт "коротнуло в проводах", возможно что в компе чёто сгорело [Ответ]
PEPERS 09:18 20.04.2009
Всем спасибо!!!!!! Буду пробывать!!! [Ответ]
mz 09:45 20.04.2009
Это вирус который подменяет эксплорер. Загружаешься в безопаснике с поддержкой командной строки, запускаешь диспетчер ( если он жив, т.к. этот вирус часто его физически удаляет), Файл>Выполнить>regedit. Переходишь к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Смотришь на параметр "Shell". Должно быть "Shell"="Explorer.exe", если нет - меняешь.
Если диспетчер не запускается, то LiveCD тебе в руки. Не забудь восстановить taskmgr.exe. Удачи. [Ответ]
zeroserg 10:23 20.04.2009
mz, да у него, видишь, свет вырубился... и комп грузиться перестал
видимо чтото системное слетело [Ответ]
ED-209 10:39 20.04.2009
Есть антивирусная утилита AVZ, в ней функция восстановления Explorer.

Скачать AVZ с обновленными базами, через CTRL+ALT+DEL (там будет "Новая задача..") запустить avz.exe и в нем, в меню, выбрать "Файл/Восстановление системы". Отметить "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции". После сделать перезагрузку. [Ответ]
Gabi 11:26 20.04.2009
от нечего делать копался по инету...нарыл насчёт "Ваш виндовс заблокирован" во чо
http://u-antona.vrn.ru/forum/showthr...wpost&t=393684
кста этой ерудне уже года два [Ответ]
PEPERS 11:49 20.04.2009
Всем спасибо за советы!!!
Я пришел домой (пишу из дома)! Включил комп хотел систему переустановить но решил сначала проверит может работает, и о чудо после загрузки высветилось что время отправки сообщение закончелось, я перезагрузил и у меня все нормально работает! Сейчас Авастом проверию (просто он установлен - а время дорого вдруг отключится), проверю еще чем нибудь, скажите что будет лучше Нод, AVZ или Курейт Др. Веба?
что то странно что теперь вирус бездействует! [Ответ]
Gabi 11:52 20.04.2009

Сообщение от PEPERS:
что то странно что теперь вирус бездействует!

у многих такое через прау тройку часов [Ответ]
zeroserg 16:39 20.04.2009
очень странные вирусы пошли...
по вопросу.. мне больше дрвеб нравится для реанимации [Ответ]
shuri 17:38 20.04.2009

Сообщение от PEPERS:
Всем спасибо за советы!!!
Я пришел домой (пишу из дома)! Включил комп хотел систему переустановить но решил сначала проверит может работает, и о чудо после загрузки высветилось что время отправки сообщение закончелось, я перезагрузил и у меня все нормально работает! Сейчас Авастом проверию (просто он установлен - а время дорого вдруг отключится), проверю еще чем нибудь, скажите что будет лучше Нод, AVZ или Курейт Др. Веба?
что то странно что теперь вирус бездействует!

Просто два часа прошло :-) А остальное лучше проверить всем, вышеперечисленным [Ответ]
PEPERS 20:02 20.04.2009
ВСЕ! Всем спасибо за советы!!!!!! Все работает хорошо!!!! Вы все молодцы!!! [Ответ]
Миша Ложкин 08:20 17.06.2009
Где-то нахватал троянов или ещё чего. Сроду такого не было.
НОД не детектирует. Поставил Каспера. Этот несколько выявил, но не всё.
Скачал какой-то (первое слово в названии не помню, на "L") Trojan Remove. Крякнул, запустил. Плюс 27 троянов, но на 96% он нашёл какую-то хрень, с которой не смог ничего сделать и завис. Я его обновил вместе с сигнатурами, запустил. Обновлённый нашёл 7 штук. Но потребовал ключ активации для удаления.
Тут я начал опаздывать на работу и забил.
Кто что посоветует? Проц грузится на 100%, кулер (это ноутбук) молотит без остановки, вылазает какая-то хрень от Интернет эксплорера (которого у меня, вроде, и нет, пользую Оперу) типа "Эта страница не может работать в автономном режиме". Какая страница - хз. [Ответ]
X0R 12:57 17.06.2009
Миша Ложкин, ну тыб версию каспера указал, глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть [Ответ]
Gabi 13:01 17.06.2009

Сообщение от X0R:
глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

да их в инете полно)
но одним каспером видать он не отделается... [Ответ]
Миша Ложкин 19:26 17.06.2009

Сообщение от X0R:
Миша Ложкин, ну тыб версию каспера указал, глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

Каспер у меня активирован (ключом с твоего фтп) и обновлён ещё вчера (почему-то только на месяц).
Сейчас погонял несколько раз глубокий анализ сначала Loaris Trojan Removerом, потом глубокой эвристикой Каспера без интернета. Потом подрубил сеть началась атака. Каспер, вроде, отбил. А там посмотрим. [Ответ]
X0R 20:52 17.06.2009
Миша Ложкин, ды на атаки забей, какой тырнет то? Ты нафиг не сдался, атаковать тебя. [Ответ]
Миша Ложкин 07:54 18.06.2009
X0R, сегодня винда благополучно запустилась и зависла пустой картинкой без значков и панелей.
Запуск в безопасном режиме результатов не дал. Тырнэт - домолинк. [Ответ]
X0R 11:03 18.06.2009
Миша Ложкин, если Ctrl + Alt + Del нажать, чтонить происходит? [Ответ]
Xelas 15:46 18.06.2009
поставте ему линукс и все дела [Ответ]
X0R 18:01 18.06.2009
Xelas, когда у вас голова заболит, яйца себе обрубите, может поможет... [Ответ]
Xenon 18:26 18.06.2009

Сообщение от PEPERS:
скажите что будет лучше Нод, AVZ или Курейт Др. Веба?

Однозначно не Нод, у Каспера вроде есть какая-то бесплатная утилита. Да и ещё есть ClamWin, Comodo Internet Security [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум