Интересный вирус
Интересный вирусНа днях к нам принесли комп с вирусником "вымогателем". Заставка закрывала большую часть рабочего стола и никак не "убивалась". Заставка вируса не появляется только при условии если зайти под локальным администратором или изменить время в биосе. Мы так и не смогли найти другой выход и тупо снесли винду =/
Хотел узнать на данный момент сесть лекарство от подобной заразы?
Хотел узнать на данный момент сесть лекарство от подобной заразы?
Гость
Ответ(ы) на вопрос:
Гость1. Trojan.Winlock.19 Данный вирус САМОЛИКВИДИРУЕТСЯ через два часа после попадания его на ваш компьютер, все, что нужно, это просто подождать! А для самых нетерпеливых есть прекрасный совет - зайдите в БИОС и переведите время на три часа вперед - вредоносная программа исчезнет сама собой и не появится даже если Вы переведете часы обратно на точное время. 2.Генератор кодов! Вводим требуемое СМС на генераторе, жмём "ОК" получаем код! Генератор: http://news.drweb.com/show/?i=304&c=5 3.Загрузиться с любого диска Live-CD найти: С: /documents and settings/all users/application data/. удалили: blocker.exe и blocker.bin 4.Загрузиться с любого диска Live-CD найти: C:/WINDOWS/Regedit жмём на файлик, входим в редактор реестра! Смотрим HKEY_LOCAL MACHINESoftwareMicrosoftWindows NTcurrentVersion winlogon смотрим параметры Userinit, должно быть C:Windowssystem32userinit.exe, ..Если после запятой что-то прописано, то это и есть путь этого вируса, удаляем всё после запятой! Каждый пункт может удалить вирус, выбирайте какой вам удобней!
Гостьда чуваки просто такую вешь не ловили я на днях тоже словил весь нет перетрес че да как, чуть систему не навернул пока реестр правил.. . в общем от греха подальше тоже снес нах. хотя с поно банерами давно борюсь (с работой связанно) а такого говна еще не встречал у меня кажись vold.exe обзывался его хоть nod32 и тормознул но не до конца в общем народ есть еще и рутники от которых не так просто обезопасится
ГостьКасперский. А если не поставиться то Нод 32 и переиминовать в любое название и записать на диск, чтоб вирус не повридил нод 32.
ГостьСловил в начале месяца Get Acselerator (2 модификации) . Вирус блокировал все антивирусники, RegEdit, диспетчер задач. 4 дня поиска полезной информации в интернете (в основном это оказались вопли о помощи) . Но сносится ручками буквально за 15 минут. Полет пока нормальный.
ГостьКак правило такие вирусы прячутся в временных папках типо папки "Temp" или "cookie" , можно просто поудолять большинство файлов из той директории.
ГостьКачай http ://depositfiles. com/files/5l9nm59do (пробелы убрать) Установил, нажал ок, перезагрузил. Усе порнобаннера почти на весь экран нету
Гостьчерез 3 часа самоуничтожается
Гостьчушь. при таком вирусе касперски тупо не запустится. что бы поймать его не нужно даже ничего скачивать и запускать, достаточно зайти на сайт со скриптом. P.S. вирус блокирует запуск .exe запускается даже в безопасном режиме автозапуск не изменить => не запускается regedit и вообще любые приложения.
ГостьИ НЕ ПРОСТО ЗАСТАВКА, А РЕКЛАМА ПОРНУХИ dll-файл засел в system32 лучше всего воспользоваться утилитой hijackthis
ГостьОчевидно же, что эта зараза записала себя в реестр и возможно в авторан, могла организовать собстввенную службу или изменить существующую. Ну а как Вы убить это пробовали?
ГостьAvira
ГостьКасперский
Не нашли ответ?
Похожие вопросы