Убил недавно такой вирус (у знакомого - судя по всему хватанул при переходе по ссылке от неизвестного человека Вконтакте). Очень интересно, кстати получилось. На ПК до этого был установлен на замену диспетчера задач "Process Explorer". Как только вылезло окошко этого вируса: 1. жму ctrl + alt + del 2. выходит окно Process Explorer 3. там в работающих процессах вижу программку "nul.....что-то еще", смотрю путь, где сидит эта программа 4. "убиваю" этот процесс 5. жму на панели Process Explorer "файл" - "запустить как обычный пользователь" - открывается окошко проводника, через которое нахожу файл вируса (см. пункт 4) и удаляю её. 6. аналогично пункту 5 запускаю аваст и планирую сканирование до загрузки винды. 7. перезагружаюсь. 8. вирус удален Но, вирус гад, "съел" какие-то системные файлы, и после удаления заразы при загрузке винда хочет установить драйвера клавиатуры и мыши, но сделать это не может, причину уже не помню. Дальше мне уже надоело, плюнул на это дело, Форматнул С (благо D с данными не тронуто) и переустановил винду. Но главное не это. В интернете можно поискать код, который можно ввести в окошко программы-вируса . Что будет дальше, не знаю.
не в интернете надо искать, а конкретно на сайтах каспера и др вэба получится 50/50 так как локеры все новые и новые схемы придумывают, и антивирусники не всегда поспевают за ними Если с кодом не прокатит - удалять вручную, выше в теме уже пять раз написано как
При вводе в поисковике запроса "вирус + SMS" как раз эти сайты в верхних строчках ссылок я и не увидел... А про эту тему вспомнил через два дня апосля.
Качнул у каспера "Virus Removal Tool" на флешку запустил с командной строки, и усе удалилось На будущее.............
Вирус в отаке Поймал вирус вчера, кое как установил на другой раздел винду, теперь пытаюсь победить вирус и зайти в старый виндовс... короче сам вирус удалён а вот зайти не возможно, тупо картинка рабочего стола и не возможно запустить диспетчер задач, он отключён администратором написано... я не сильно в этом силён, но как можно зайти в старый виндовс, и возможно ли это ? ---------- Сообщение добавлено 11.07.2011 13:47 ---------- спс за перенос
Да возможно. Качайте программу Registry Editor PE http://regeditpe.sourceforge.net Запускаете, цепляетесь к реестру на старой системе А дальше: ---------- Сообщение добавлено 11.07.2011 15:38 ---------- Еще проще скачать загрузочный диск от касперского http://support.kaspersky.ru/viruses/solutions?qid=208641245 Он сам все автоматически в реестре поправит.
Недавно дочка установила рекорд....27 вирусов и 30 троянских программ, сразу же пал антивирус Касперского....Помогло у меня два жёстких диска с Виндой, зашёл с другого диска и чистил Касперским, помогло, уже месяц полёт нормальный. Правда Касперского приходилось несколько раз переустанавливать на Компе, так как вирусы его постоянно блокировали. Как раз в то время не работал раздел по дистанционному сканированию на сайте Касперского, так же не помогло Макафе
Щас новые баннеры пошли, ни один из способов в этой теме не поможет кому надо - пишите в личку. удалю любой)
Написать там надо "c:\windows\system32\userinit.exe," если ось установлекна не в папку windows - использовать другое имя в пути к файлу. При этом посмотреть свойства файла который лежит по этому пути: он может быть заменен на копию исполняемгго файла вредоносной программы. Для проверки достаточно сравнить либо размеры файла с уже известными на другом компьютере, либо посмотреть в расширенной информации издателя и прочие данные - у вредоносной программы там псевддослучайные сочетания букав и цифр. а размер - небольшой, порядка 40-80 килобайт. В этом случае файл нужно заменить, подкинув на флешке с другого компа, а в идеале, распаковать из дистрибутива windows командой expand. ---------- Сообщение добавлено 12.07.2011 00:52 ---------- Проще всего для таких целей иметь утилитку АВЗ. Запускать с параметром "исправлят ошибки", он его включит. Кстати - не мешает при этом проверить диспетчер задач, неподменен ли на вредоносный экзешник. Файл c:\<WINDIR>\system32\taskmgr.exe ---------- Сообщение добавлено 12.07.2011 00:54 ---------- И еще проверить нет ли в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Еще одног ораздела winlogon c двумя - тремя ключами, в частности с ключем userinit. Если есть - удалить, если не удаляется - кликнуть правоу кнопкой на разделе, выбрать разрешения, добавить группу пользователей ВСЕ, и назначить ей полные права. После удалить.
говорю же, это уже прошлый век, что б вы там ни написали, и даже удалив "тело" вируса, путь к которому прописан вместе explorer.exe, перезагрузив компьютер, вы с удивлением обнаружите, что всё снова вернулось на круги своя. И тело там и записи в реестре остались, как и были. И курейт и авз не помогает из под лив сд
Explorer.exe и userinit.exe подеменены троянами. Грузимся с livecd и заменяем указанные файлы на оригинальные.
Надо сказать что антивирусы против такого вредоносного ПО имеют очень низкую эффективность, ибо расчет при поиске нового экземпляра, идет исключительно на эвристику, а с этой позиции, сама по себе программа ведет себя как милое пушистое создание, ну по крайней мере ПОЧТИ так же как и любая другая программа: не размножается, не обрабатывает ничего низкоуровневого, просто не отдает фокус. Или даже точнее - отдает но забирает обратно. Самой эффективноймерой для windows xp будет установка всех обновлений безопасности, удаление текущего пользователя из групппы "администраторы" и добавление в группу "опытные пользователи". В этом случае - подмена файлов и изменение параметров реестра будет не возможна таким образом чтобы произвести все вышеуказанные действия. в windows xp home это можно сделать проще всего в утилите котораязапускается командоу control userpasswords2 из меню ПУСК >ВЫПОЛНИТЬ. В про версии, кроме этого метода - там же выполнить compmgmt.msc или открыть этот же файл двойным кликом из папки c:\<winddir>\system32\ ---------- Сообщение добавлено 12.07.2011 10:24 ---------- длявисты и 7ки тоже раблтает.
никаких новых баннеров, все они старые и удаляются практически одинаково. Да и вообще вредоносные программы удаляются практически одинаково. Драйвер + служба + интерфейс пользователя+ дополнение к встроеным средства (проводник например) вот программа-максимум по удалению компонентов практически любой программы. Баннеры в этом виде - самые примитивные создания. у них как правило только 1-2 компонента их вышеописаной четверки. ---------- Сообщение добавлено 12.07.2011 10:42 ---------- На случай разных непоняток - можно сразу после userinit в реестре включать, через запятую, АВЗ c включеной защитой. Как правило после ее запуска таким образом, ничего другого уже не запускается. Есть время разоборатся что к чему.
OpenBoy, Новые зловреды удаляют файлы explorer.exe и userinit.exe и вместо них создают свои (трояны). Правка реестра в таком случае ни к чему не приводит.
про это тоже уже написано. И это не новые, впервые появились они почти год назад. ---------- Сообщение добавлено 13.07.2011 16:02 ---------- вот. ---------- Сообщение добавлено 13.07.2011 16:09 ---------- вот еще, на тему превентивных мер против замены файлов и ключей в рестре. С большой степенью вероятности будет неэффективно на Windows XP до 3 сервиспака.
О хосспади... Текста-то сколько...))) Нужен LiveCD+Avz+CureIT. А также менеджер автозагрузки, который следит за "угнанными" настройками WINды. Т.е за тем, что прописалось в SHELL (explorer.exe и ничего другого не должно быть) и куда-нить в ветку RUN. Имел дело, справился за 10 минут. Ах, да. И ещё правит файлик USERINIT, который можно восстановить из \system32\dllcache
Правил другу порно-баннер на весь экран который был, прогой от Каспера unlocker, поставил и ушел часа на полтора,пришел прога сосканила,выдала вирусы,удалил,все пашет,жалоб нету.
У меня такое было, когда я по лени душевной четыре дня после окончания лицензии ее не обновил. Но у меня дома сетка. Я залез через удаленное подключение в реестр компьютера. По описанию подправил Userinit. У меня все запустилось. Далее я просто через LiveCD вывел эту заразу. Не помню что это было. То ли KAV то ли Dr.Web. И все работало. Единственное что диспетчер не работал. Но я поленился его в реестре подправить. А так все лечимо и не больно совсем. ---------- Сообщение добавлено 08.09.2011 14:11 ---------- Да это именно она!!!