Вирус или что то типо того. help.

Тема в разделе "Вирусы и другие вредоносные программы", создана пользователем Falcon, 12 сен 2009.

  1. Falcon Заблокирован

    Регистрация:
    7 авг 2007
    Сообщения:
    866
    Симпатии:
    352
    Провайдер:
    WestCall
    Народ помогите) Чёт я впервые так попался, лоханулся кароче, кинула мне девушка в аськи сообщение, типо "посмотри фото, заметно что отредактировано в фотошопе или нет?" ну и там была ссылка, перешёл по ней и там было типо запуск, нажал, открылось фото...вот...ну и теперь пропала строка внизу с пуском) и если вызвать диспетчер задач, то написано что отключено администратором, пока я комп не перезагружал, подскажите что это может быть и как с этим боротся? Вот думаю что будет если перезагружу компик..
     
  2. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    Почитай вот тут . думаю поможет

    попался:)
     
    1 человеку нравится это.
  3. Falcon Заблокирован

    Регистрация:
    7 авг 2007
    Сообщения:
    866
    Симпатии:
    352
    Провайдер:
    WestCall
    спасибо, диспетчер сделал, а как сделать строчку с пуском ?:) а то она тоже пропала :)
     
  4. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    Пока что приходит в голову только Выполнить -> explorer.exe -> Enter. Если поможет то добавь в автозагрузку.

    Панель задач полностью пропала, если вниз стрелку опустить то не появляется? если да то правой кнопкой по ней, свойства, убрать галку автоматически убирать с экрана
     
  5. Falcon Заблокирован

    Регистрация:
    7 авг 2007
    Сообщения:
    866
    Симпатии:
    352
    Провайдер:
    WestCall
    открывается "Мои документы" и всё, ничего не помогает.

    Полностью. Не вылезает если навести вниз экрана мышку, но пуск открывается на кнопку на клаве...не знаю как она называется) Но думаю меня поймут) пойду грузану комп) мало ли поможет)
     
  6. Spirit[root] Участник

    Регистрация:
    3 сен 2009
    Сообщения:
    87
    Симпатии:
    11
    Провайдер:
    Мультинекс
    Попробуй зайти в безопастном режиме(F8 при загрузке) если пуск появиться то вытравливай этот вирусняк из автозагрузке, если нет то два варианинта
    1)Удалён запуск меню пуска(прописать заново в реестре или преставить винду)
    2) Вирус подгружён в процессы(дождаться обновления баз через 2 недельки и вылечить комп)
     
  7. Igor_B Скоро!!! Очень скоро!!!

    Регистрация:
    21 мар 2007
    Сообщения:
    1.966
    Симпатии:
    243
    Провайдер:
    Дом.ru
    Походу его не скоро увидим...
    Дочка тоже этот вирь цепанула. После рестарта сообщение на экране: система заблокирована... Пошлите sms...
    Теперь пишу с мобилы %-)
     
  8. Falcon Заблокирован

    Регистрация:
    7 авг 2007
    Сообщения:
    866
    Симпатии:
    352
    Провайдер:
    WestCall
    Во-во :) Точно так :) И что делать?:) установил вторую винду, ту хочу востановить, что делать терь?:)
     
  9. Spirit[root] Участник

    Регистрация:
    3 сен 2009
    Сообщения:
    87
    Симпатии:
    11
    Провайдер:
    Мультинекс
    там 2 разновидности этих вирусов(втарая модификация написанна 13 летним умельцем из рязани по недостоверным источникам)
    первая лечиться(livecd или престановка винды)
    вторая ждёшь 2 или 4 часа(не помню точно) и он проподает
     
  10. Devil Местный

    Регистрация:
    7 мар 2007
    Сообщения:
    6.224
    Симпатии:
    1.411
    Провайдер:
    Билайн
    Во первых - эта штука сидит в автозагрузки, надо узнать как она называется и почистить реестр от нее. (у меня было тож самое, просканировал каспером с диска, до загрузки винды, запустил винду, удалил эту гадость из аз, почистил реестр с помощью jv16 PowerTools 2008 v1.8.0.459 Final)
    Во вторых можно провериться с помощью Spyware Cease 4.5.rar [11.7 MB] эта штука ловит эти трояны.

    ДА и что самое веселое, ася теперь взломана, всем контактам отослалось\отошлется такой же спамм от твого лица (тебя в это время выкинет из аси). Меняй пароль! Срочно!

    Вообще я в шоке, что люди до сих пор попадаются. Cам попался из-за любопытства, а что же это такое? :) Там же просят посмотреть картинку, качаешь ты якобы картинку, а файл, сохраненный на компе с расширением .exe
     
  11. Igor_B Скоро!!! Очень скоро!!!

    Регистрация:
    21 мар 2007
    Сообщения:
    1.966
    Симпатии:
    243
    Провайдер:
    Дом.ru
    У меня всё обошлось очень просто. Перекинул винт на другой комп и прошёлся каспером со свежими базами. Отловил одного трояна.
    Сейчас уже со своего компа сижу :wink:
     
  12. DarkFell Гость

    На настоящий момент известно две основные причины:
    1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
    2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную

    Лечение:
    1. Скачать AVZ и обязательно обновить его базы
    2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
    3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
    4. Перезагрузиться

    Еще посмотреть в реестре в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Нет ли тут, случаем, Winlogon2
    параметр Shell = expmodule.exe
    Если есть, - убиваем. Перезагрузка.
     
  13. fashuga Разведчик

    Регистрация:
    6 окт 2007
    Сообщения:
    447
    Симпатии:
    76
    было однажды нечто подобное, только у меня сразу вылез экран с прозьбой о смс, просто нажал на Enter, или на кнопку ввод на экране, все изчезло, после этого сразуже задовил гадюку каспером
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)