Добрый день. Вопрос к людям сведующим: на одном из рабочих компьютеров очевидно пойман вирус. При заргузке Винды (под любым пользователем, на компьютере трое) выплывает окно с текстом, что данный компьютер был замечен в распространении педофилического видео и бла-бла-бла... Титпа отправьте денежку на мобильный телефон или Вам будет пездетс... Посмеяться-то посмеялся, а вот как эту хрень убить? Варианты перезагрузить/отрубить питание, потом врубить и т.п. не канают - пробовали
А банальный откат системы до времени, предшествующему заражению пробовали? Сколько я раз сталкивался именно с подобного рода заразой - помогало.
Jebzdun Bohatuhta, вирус-блокер. Отцепляете винт, сканируете на другом компе, удаляете всякие подозрительные штуки. Либо переустановка винды.
Jebzdun Bohatuhta, на сайте каспера есть сервис по разблокировке, работает не всегда и не со всеми заразами, но попробовать стоит. Если даст правильный код, потом уже можно чистить антивирусом.
попробуй дату в биосе поменять, назад на неделю. и номер мошенников в студию, жел с фото картинки на экране
такие списки есть не только у каспера, у др.Веба, например, тоже... Сидят эти паразиты в автозагрузке и если есть под рукой диски ERD Commander, и т.п., позволяющие загрузить операциоку с CD-ROMa, то победить его не составляет проблем.
порно, порно, мы все любим порно на рабочем компьютере надо работать. я такую хрень удалял, правда не помню как - но из под безопасного режима загрузки (F8)
только автозагрузка эта так глубоко, что и не донырнешь с первого раза. Приносили комп, где вирус заменил весь реестр - весь реестр уместился в 90 кБ. Поэтому - только сканирование отцепленного винта. И переустановка, если не помогло.
Дату в Биосе менял, тож думал поможет - нет. Сейчас лечу винт с другого компа. Коды Каспера и Веба не помогли. ---------- Сообщение добавлено 27.04.2011 14:32 ---------- Пробовал. Сомневаюсь, что этот человек порно смотрел
Да ну. В реестре пара мест и все. Можно конечно извратиться-исхитриться, то это редкость страшная. Хороший вирус - такой реестр и должен быть в идеале А то такая помойка обычно...
В тихом омуте сами знаете Jebzdun Bohatuhta, можно ещё загрузочный диск каспера сделать, на линуксе который, полезная штука для лечения такой заразы.
Удерживая контр+альт жать непрерывно дилит (или контр альт эскейп) и смотреть в диспетчере какая новая программа с непонятным названием появилась, затем загружаться с компакт диска и удалять эту заразу.
Ответ: потом запускаем реестр, там находим параметр shell - в нём прописан путь к вирусу, надо восстановить Explorer.exe и убить вирь. PS: каспер и иже с ним - не помогут!
Если с лайфсиди загружаться или с другого компа, то загрузится. ---------- Сообщение добавлено 27.04.2011 15:43 ---------- А если вирь подменил Проводника собой ничего не меняя в реестре?
Jebzdun Bohatuhta, у меня была подобная херь. Пробовал все - и в реестре править, и дату в биосе, и при загрузке подцепить всплывающее окно и закрыть и проч. Вылечил ее с помощью програмки, она у меня есть. Весит 200 мб. Делаешь загрузочный диск, нажимаешь несколько кнопок и все очищается (в смысле реклама). Если что могу скинуть - идет и под XP и под win7. Вот нашел откуда я ее дернул - тут описание как программа работает. Тут сама программа.
По мне так "нормальный антивирь" это оксюморон. Судя по Вашим словам про то, что каспер и иже с ними не помогут, я думал, что Вы тоже так считаете.
Прога ковыряется в реестре, восстанавливая автозапуски. Полезно, если лень руками или для тех, кто не умеет. sp_r00t, 97% что у ТС вирь прописался в shell swaw, сделай как я написал! параметр shell находится в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в нем надо написать Explorer.exe
Согласен. Но мало ли.... Три процента то остались! Ну это положим не виндузятники виноваты, что приходится гадать
Если винт снимать и вешать на другой комп, то проверять CureIT от DrWeb. Если не хотите винт снимать, то скачивайте с тогоже drweb.com утилиту LiveCD, создаете из ее образа или загрузочный СД или флешку и прогоняйте ею из загрузки.