Внимание вирус "Доступ в сеть заблокирован"

Тема в разделе "Вирусы и другие вредоносные программы", создана пользователем Игорёк, 18 дек 2009.

  1. Игорёк генерал Alfred Bester

    Регистрация:
    30 июн 2007
    Сообщения:
    562
    Симпатии:
    158
    Провайдер:
    Мультинекс
    Попался как детё на эту хрень
    Скачал фильм (формат WMV) при запуске проигрователь предложил скачать ЛИЦЕНЗИЮ НА ПРОСМОТР на страничке интернета где под кнопкой "Download" в центре экрана было написано типа "Проверено вирусов 100 пудово нету"

    Дальше 100 % загрузка проца при обращении к сети (фаервол зависал) и это окно :

    [​IMG]

    Пытался отлечить из другой ОС свежим Dr.Web CureIt - непомогло, на сайте у них тоже про этот вирус не нашёл.

    Удалилась ЭТО только после того как я деинсталировал Download Master посредством которого качал и запускал этот как оказалось вирус.
     
  2. Borale Новичок

    Регистрация:
    18 мар 2008
    Сообщения:
    233
    Симпатии:
    287
    Провайдер:
    Спарк
    У меня недавно было тоже самое, только я никаких действий не производила, после закрытия браузера вдруг вылезло это окно. Комп таскала к спецам, обнаружил этот вирус только Касперский самый последний.
     
  3. s_host Местный

    Регистрация:
    31 май 2008
    Сообщения:
    1.470
    Симпатии:
    1.594
    Провайдер:
    Мультинекс
    Игорек , какой у тебя антивирус ?
     
  4. Игорёк генерал Alfred Bester

    Регистрация:
    30 июн 2007
    Сообщения:
    562
    Симпатии:
    158
    Провайдер:
    Мультинекс
    Раньше на Веба(CureIt) молился - теперь уже незнаю на кого
     
  5. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.235
    Симпатии:
    1.085
    Провайдер:
    Другой
    Удалилось - вряд ли. Скорее всего перестало окно вылетать. Это одна из самых простейших модификаций данного зловреда: окно перестает вылетать по истечении определенного времени. Ни один антивирус не способен бороться с подобной бякой по определению.
    Если не интересны советы по нормальной настройке системы и способы борьбы с вирусами - спасает переустановка ОС.
     
  6. Игорёк генерал Alfred Bester

    Регистрация:
    30 июн 2007
    Сообщения:
    562
    Симпатии:
    158
    Провайдер:
    Мультинекс
    Сомневаюсь, потому как пропало оно именно после удаления указаной программы (папку DM в Program Files тоже удалил) и перезагрузки компа.
     
  7. 6a6ka Участник

    Регистрация:
    22 авг 2009
    Сообщения:
    122
    Симпатии:
    8
    Провайдер:
    Мультинекс
    Лучше поставить kis9 и не мучиться он эту бяку лечит.
     
  8. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.235
    Симпатии:
    1.085
    Провайдер:
    Другой
    Я не удивлюсь, если самый первый касперский тоже лечит :)
     
  9. Lestok Новичок

    Регистрация:
    28 авг 2009
    Сообщения:
    1.141
    Симпатии:
    195
    Провайдер:
    Мультинекс
    У кого есть проблеммы с вирусами , обращайтесь на форум Касперского по ссылке Kaspersky Lab Forum -> Борьба с вирусами . Там вам помогут . Внимательно прочитать ПРАВИЛА ОФОРМЛЕНИЯ ЗАПРОСА .
    Быть пользователем продуктов Kaspersky Lab не обязательно .:wink:
     
  10. Uri62 Рыболов Команда форума

    Регистрация:
    19 авг 2009
    Сообщения:
    2.096
    Симпатии:
    1.490
    Провайдер:
    Мультинекс
    1. Скачайте 44 компьютерру в pdf (для кого журналы выкладывают?). Там расписано про эту гадость. Сергей Голубицкий выбрался наконец из культурологических дебрей и со смаком повествует о тонкостях удаления fakeware.
    2. На сайтах некоторых антивирусных компаний есть бесплатные генераторы кода. Для того, чтобы заткнуть программу - вымогателя. А уже потом удалять.
     
  11. Камышовый Кот Новичок

    Регистрация:
    16 мар 2008
    Сообщения:
    7
    Симпатии:
    1
    Хрень эта статья - это долбаный вирус вылечить можно только переустановкой винды, у меня эта хрень вылезала 3 раза с периодичностью в 1 день. НИ ОДИН антивирус ничего не сделал
     
  12. beliar Новичок

    Регистрация:
    17 янв 2009
    Сообщения:
    266
    Симпатии:
    111
    Провайдер:
    Мультинекс
    эту фигню можно убить через установку и удаление программ либо через панель управления, либо через сиклинер
    но все равно начнутся адские косяки (у меня каспер перестал проверять жесткий и пропал, переустановка дров не помогла) переставил винду и все оки
    п.с. был восьмой каспер, не палит)
    и винда хп
     
  13. Uri62 Рыболов Команда форума

    Регистрация:
    19 авг 2009
    Сообщения:
    2.096
    Симпатии:
    1.490
    Провайдер:
    Мультинекс
    1. Это не вирус. Не всякий вредоносный код - вирус. Эта "хрень" не содержит кода своего размножения. Поэтому антиВИРУСы и не ловят её. Чтобы антивирусы искали не только вирусы (но и шутки, дозвонщики и т.п.), требуется провести их настройку.
    2. Антивирус не должен сам ничего делать. Это инструмент. И им надо уметь пользоваться. Если не получилось у какого-то пользователя грамотно воспользоваться этим инструментом, то это ещё не повод говорить о невозможности удаления "хрени" антивирусом.
    3. Не верю, что были испробованы ВСЕ антивирусы. Да ещё с нужными настройками. А если проверялись лишь несколько, то это не основание заявлять про "НИ ОДИН".
    Поосторожнее надо со словами: все, всегда, никто, никогда и т.п.
     
  14. R_Murdoc Местный

    Регистрация:
    3 сен 2008
    Сообщения:
    336
    Симпатии:
    292
    Провайдер:
    Несколько
    Эти блокираторы каждый день появляются новые, команды антивирусов просто не успевают добавлять их в базы.
    Но их всегда можно попытаться удалить руками.

    Для этого желательно:
    1. Знать, какие процессы обычно работают на машине.
    2. Иметь на машине установленный Process Explorer: Process Explorer (если вдруг блокиратор заблокирует стандартный диспетчер задач, да и видно через PE больше) и желательно, но необязательно Autoruns (Autoruns for Windows).
    3. Под рукой иметь диск с загрузочной виндой (LiveCD).

    А сам алгоритм простой - находим с помощью Диспетчера задач или PE лишний процесс, убиваем его файлы на диске, загрузившись с LiveCD; потом машину грузим в безопасный режим (без инета), смотрим и чистим автозагрузки, если что-то нашлось в них - опять убиваем подозрительное через LiveCD - и т.д.
    Я раза три уже на чужих машинах такой фокус проворачивал.
    Тут главное понимать, что видишь в списке процессов. Если короче - уметь отличить winlogon.exe от winlogon.sys и все в таком духе.
     
    1 человеку нравится это.
  15. Furaha Активный участник

    Регистрация:
    12 ноя 2009
    Сообщения:
    828
    Симпатии:
    154
    Провайдер:
    Энлинк
    Некоторые заразы удаётся снести просто загрузившись в безопасном режиме.
     
  16. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    Немного офтоп, но тему новую создавать не хочется: почему антивирусные компании не добавляют в свои антивирусные базы вирусы шантажисты, которые требуют прислать СМС сообщение на номер ***** ? Это не является вирусом? или добавление таких баз не выгодно для компаний?
     
  17. Uri62 Рыболов Команда форума

    Регистрация:
    19 авг 2009
    Сообщения:
    2.096
    Симпатии:
    1.490
    Провайдер:
    Мультинекс
    Как это не добавляют?! Добавляют. Только антивирусы бывают разные. Я имею ввиду разную степень "комплектации". И если это не "голый" антивирус, то ловит и не только вирус. Да и, иногда, требуется включать в настройках антивируса ловлю не только вирусов. А то, что "эта хрень" - не вирус, написано в этой теме ранее.
     
  18. Dmitry Участник

    Регистрация:
    27 апр 2007
    Сообщения:
    121
    Симпатии:
    6
    у меня тоже самое было. что я сделал? загрузился в безопасном режиме и сделал восстановление системы. все работает, с той же производительностью.
     
  19. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    Uri, незнаю , сколько уже видел их и не один не находится KISом , не dr.web и даже не продуктами от сумантика. Приходится или вручную удалять из процессов , реестра и т.д. или искать описание вируса в интернете.
    Ad aware специально созданный под поиск рекламных и подобных банеров находит много чего, но только не этих шантажистов
     
  20. Uri62 Рыболов Команда форума

    Регистрация:
    19 авг 2009
    Сообщения:
    2.096
    Симпатии:
    1.490
    Провайдер:
    Мультинекс
    А можно поиметь хотя бы 1 образец? Именно такого, какой не обнаруживается. Запаковать его, например, с паролем. Пароль в личку. Дабы никто не смог (по некомпетентности или глупости) запустить у себя.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)