Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?
realYU, спасибо большое, помогло... наверно эти самые касперские придумывают такую туфту, а потом себя выгораживают
rotuf 17:56 21.02.2010
Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.
X0R 18:14 21.02.2010
Сообщение от rotuf:
Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.
не порите хрень
skalinin 18:27 21.02.2010
если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи
Curt 18:45 21.02.2010
У меня знакомая взяла и отослала SMSсу... ну пришли ей какието цифорки, она их вбила... а там опять типа "сосни х.у.й.ц.а" )))))
X0R 18:54 21.02.2010
Сообщение от skalinin:
если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи
пи.дец....мне такие рецепты чем то напоминают, рецепты приворотного зелья с лягушачьими лапками и головами змей....
skalinin 19:03 21.02.2010
пять минут работы и ни какого гемора с перестановкой системы, (а пи.дец... кому делать нечего)
X0R 19:08 21.02.2010
Сообщение от skalinin:
H_C_U\software\Microsoft\windows\CurrVer\Run
мест откуда может что то автоматом запуститься - дохрена
Сообщение от skalinin:
\С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль)
редактор реестра может быть заблокирован
Сообщение от skalinin:
H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer
и shell пропущено
это так...навскидку...
rotuf 19:22 21.02.2010
skalinin, это все действа, так для простенькой "заразы". Этих вирей масса разновидностей и повезет если попадется простенький, а если серьезная разновидность, так не поможет ничего. Именно на такой товарищь и наткнулся, колдовали целый день, перепробовали всё - бесполезно!
В безопасном реж. та же заставка на весь зкран, вирь сносит сетевые драйвера. С Вин РЕ задал поиск измененных файлов - "в то время" в результате около трех десятков сис. и др. файлов.
Никакие проверки разными анти... не помогли.
pavlunder 19:35 21.02.2010
с переносного винта грузишь систему с обновлённым НОД 32 и лечишь - 100% успеха
shmel 19:37 21.02.2010
сколько поудалял подобных - только один раз стало лень биться и переставил ОС
Во всех остальных случаях все прекрасно удаляется без потерь
rotuf 19:44 21.02.2010
В каждом конкретном случае разная "зараза", так, что однозначный вывод делать нельзя.
Oleg R 21:39 21.02.2010
Сообщение от pavlunder:
с переносного винта грузишь систему
ошибка в шаге 0.
Сообщение от X0R:
это так...навскидку...
+1, еще jobы бывают и еще дохрена всего, 100% ниодин алгоритм не поможет - инфа 100%
skalinin 21:52 21.02.2010
rotuf
четыре дня тому спустя попался такой серьезный товарищ, целый день с тех поддержкой доктор веб общался, благо парни безотказные, на данный момент их сканер нечего не находил, вирус заблокировал все но через день в ихних базах уже было лекарство
LiPant 22:58 22.02.2010
Была такая зараза. Блокировала диспетчер задач, антивирусы, редактор реестра, сеть. В безопасном режиме аналогично. Стоял на компе НОД, базы обновлялись регулярно. Т.к. не было на тот момент времени лечить комп, пришлось переустанавливать систему. НОДу больше не доверяю.
shuri 18:34 23.02.2010
Сообщение от Stratus1:
Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?
