1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Как убить вирус?

Тема в разделе "Софт", создана пользователем Jebzdun Bohatuhta, 27.04.11.

  1. Jebzdun Bohatuhta

    Jebzdun Bohatuhta Активный участник

    2.377
    0
    Добрый день.

    Вопрос к людям сведующим: на одном из рабочих компьютеров очевидно пойман вирус. При заргузке Винды (под любым пользователем, на компьютере трое) выплывает окно с текстом, что данный компьютер был замечен в распространении педофилического видео и бла-бла-бла... Титпа отправьте денежку на мобильный телефон или Вам будет пездетс... :d Посмеяться-то посмеялся, а вот как эту хрень убить? Варианты перезагрузить/отрубить питание, потом врубить и т.п. не канают - пробовали:)
     
  2. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    А банальный откат системы до времени, предшествующему заражению пробовали?
    Сколько я раз сталкивался именно с подобного рода заразой - помогало.
     
  3. What a feel?

    What a feel? Читатель

    2.672
    0
    Jebzdun Bohatuhta, вирус-блокер. Отцепляете винт, сканируете на другом компе, удаляете всякие подозрительные штуки. Либо переустановка винды.
     
  4. Jebzdun Bohatuhta

    Jebzdun Bohatuhta Активный участник

    2.377
    0
    sp_r00t,
    Пробовал.
    What a feel?,
    Попробую, спасибо.
    Думал есть проще варианты.
     
  5. Digger34

    Digger34 Активный участник

    2.373
    76
    Jebzdun Bohatuhta, на сайте каспера есть сервис по разблокировке, работает не всегда и не со всеми заразами, но попробовать стоит. Если даст правильный код, потом уже можно чистить антивирусом.
     
  6. Jebzdun Bohatuhta

    Jebzdun Bohatuhta Активный участник

    2.377
    0
    Digger34,
    Попробовал, не канает. Какая-то зараза с хорошим иммунитетом:condom:
     
  7. Brain

    Brain Активный участник

    1.787
    1
    попробуй дату в биосе поменять, назад на неделю.
    и номер мошенников в студию, жел с фото картинки на экране
     
  8. DELL

    DELL Активный участник

    4.144
    0
    такие списки есть не только у каспера, у др.Веба, например, тоже...
    Сидят эти паразиты в автозагрузке и если есть под рукой диски ERD Commander, и т.п., позволяющие загрузить операциоку с CD-ROMa, то победить его не составляет проблем.
     
  9. swaw

    swaw Активный участник

    1.853
    0
    порно, порно, мы все любим порно :d
    на рабочем компьютере надо работать.

    я такую хрень удалял, правда не помню как - но из под безопасного режима загрузки (F8)
     
  10. Итогов

    Итогов Активный участник

    1.965
    4
    только автозагрузка эта так глубоко, что и не донырнешь с первого раза.
    Приносили комп, где вирус заменил весь реестр - весь реестр уместился в 90 кБ.

    Поэтому - только сканирование отцепленного винта. И переустановка, если не помогло.
     
  11. Jebzdun Bohatuhta

    Jebzdun Bohatuhta Активный участник

    2.377
    0
    Дату в Биосе менял, тож думал поможет - нет.
    Сейчас лечу винт с другого компа. Коды Каспера и Веба не помогли.

    ---------- Сообщение добавлено 27.04.2011 14:32 ----------

    Пробовал.
    Сомневаюсь, что этот человек порно смотрел:d
     
  12. bav_servis

    bav_servis Участник

    155
    0
    из под винды сканируем Dr.Web CureIt! свеже скачанным. Мне помогало не однократно
     
  13. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Да ну. В реестре пара мест и все.
    Можно конечно извратиться-исхитриться, то это редкость страшная.

    Хороший вирус - такой реестр и должен быть в идеале:d А то такая помойка обычно...
     
  14. Digger34

    Digger34 Активный участник

    2.373
    76
    В тихом омуте сами знаете :shuffle::spider:

    Jebzdun Bohatuhta, можно ещё загрузочный диск каспера сделать, на линуксе который, полезная штука для лечения такой заразы.
     
  15. Dimanuga

    Dimanuga Активный участник

    19.467
    82
    Удерживая контр+альт жать непрерывно дилит (или контр альт эскейп) и смотреть в диспетчере какая новая программа с непонятным названием появилась, затем загружаться с компакт диска и удалять эту заразу.
     
  16. Alfey

    Alfey Активный участник

    3.813
    0
    Термин "маскировка процессов" вам видимо незнаком...
     
  17. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Dimanuga, заразу, которую видит таскманагер не пишут даже первоклассники.
     
  18. What a feel?

    What a feel? Читатель

    2.672
    0
    как? эксплорер не грузится
     
  19. Filler

    Filler Активный участник

    5.371
    17
    Ответ:
    потом запускаем реестр, там находим параметр shell - в нём прописан путь к вирусу, надо восстановить Explorer.exe и убить вирь.

    PS: каспер и иже с ним - не помогут!
     
  20. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Если с лайфсиди загружаться или с другого компа, то загрузится.

    ---------- Сообщение добавлено 27.04.2011 15:43 ----------

    А если вирь подменил Проводника собой ничего не меняя в реестре?
     
  21. Frozen

    Frozen Читатель

    201
    0
    Jebzdun Bohatuhta, у меня была подобная херь. Пробовал все - и в реестре править, и дату в биосе, и при загрузке подцепить всплывающее окно и закрыть и проч. Вылечил ее с помощью програмки, она у меня есть. Весит 200 мб. Делаешь загрузочный диск, нажимаешь несколько кнопок и все очищается (в смысле реклама). Если что могу скинуть - идет и под XP и под win7.


    Вот нашел откуда я ее дернул - тут описание как программа работает. Тут сама программа.
     
  22. Filler

    Filler Активный участник

    5.371
    17
    тогда поможет нормальный антивирь и восстановление.
     
  23. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    По мне так "нормальный антивирь" это оксюморон.
    Судя по Вашим словам про то, что каспер и иже с ними не помогут, я думал, что Вы тоже так считаете.
     
  24. Filler

    Filler Активный участник

    5.371
    17
    Прога ковыряется в реестре, восстанавливая автозапуски. Полезно, если лень руками или для тех, кто не умеет.

    sp_r00t, 97% что у ТС вирь прописался в shell
    swaw, сделай как я написал!
    параметр shell находится в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    в нем надо написать Explorer.exe
     
  25. Alfey

    Alfey Активный участник

    3.813
    0
    Виндузятники такие виндузятники... всегда гадают на кофейной гуще...
     
  26. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Согласен. Но мало ли.... Три процента то остались!

    Ну это положим не виндузятники виноваты, что приходится гадать;)
     
  27. Filler

    Filler Активный участник

    5.371
    17
    Я считаю что 100% защиты нет. В нормальность вкладывал иной смысл, не столь критичный :)
     
  28. grom_2009

    grom_2009 Активный участник

    1.470
    9
    +500, я уже компов двадцать именно так и лечил
     
  29. Alfey

    Alfey Активный участник

    3.813
    0
    Что вы будете делать если не обнаружите прописавшегося зловреда в указанном ключе реестра ?
     
  30. ilyin3

    ilyin3 Активный участник

    835
    2
    Если винт снимать и вешать на другой комп, то проверять CureIT от DrWeb. Если не хотите винт снимать, то скачивайте с тогоже drweb.com утилиту LiveCD, создаете из ее образа или загрузочный СД или флешку и прогоняйте ею из загрузки.