Эпидемия нового вируса-трояна, блокирующего доступ в Windows XP

Тема в разделе "Техподдержка", создана пользователем /SV/, 20 апр 2009.

Страница 2 из 2

  1. JaM Администратор Команда форума

    Регистрация:
    30 янв 2007
    Сообщения:
    3.668
    Симпатии:
    895
    Провайдер:
    Спарк
    Да не обязательно :)
    Достаточно нормального бэкапа. Образ системного диска можно сохранить, например, Акронисом. Развернуть чистую от вирусов настроенную систему в течение 15 минут будет намного надежнее, чем вылечивать непонятные заразы. Еще не факт, что в системе ничего не останется после лечения антивирусом.
     
    JaM, 29 апр 2009 ЛС
    #21

  2. ScAnDroid Местный

    Регистрация:
    11 окт 2008
    Сообщения:
    1.247
    Симпатии:
    489
    Провайдер:
    Мультинекс
    а у меня вот словилась сегодня рано утром перед работой, какая то новая модификация, с модным - полупрозрачным интерфейсом... данную тему изучал не сильно да и торопился на работу, делать ничего не стал - отложив до вечера.
    на работе же начитался всякого, собрал утилиток .... но ... придя домой обнаружил, что запросов денюшки уже нет ... но в систему я попасть не могу... появилось окно логона, для ввода пароля юзера, которого не было изначально на этой сборке винды.
    нажатие ОК ни к чему не приводит - просто сначала пишут "загрузка настроек пользователя" потом мелькает черный экран и пишут уже "сохранение настроек пользователся" и собственно всё ... ничего не происходит.
    загрузка в безопасном режиме ничего не даёт - просто добавляется ещё "администратор" в выборе, но также в систему попасть не удаётся ... можно конечно просто переставить систему .... но уж больно интересно её оживить так ... но чет пока не выходит ...

    пишу эти строки загрузившись с live cd
     
    ScAnDroid, 7 июл 2009 ЛС
    #22

  3. Igor_B Скоро!!! Очень скоро!!!

    Регистрация:
    21 мар 2007
    Сообщения:
    1.976
    Симпатии:
    246
    Провайдер:
    Дом.ru
    ScAnDroid, с тогоже лайв сд проверся антивирусником со свежими базами
     
    Igor_B, 7 июл 2009 ЛС
    #23

  4. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.236
    Симпатии:
    1.085
    Провайдер:
    Другой
    Любая подобная зараза (на моем опыте) убивается руками.
    1. Убираем из автозагрузки все лишнее (пуск-выполнить-msconfig-автозагрузка)
    2. В профиле пользователя удаляем все *.exe файлы из:
    - корня профиля
    - корня папки Application Data
    Естественно, все манипуляции в безопасном режиме либо с загрузочного диска (флешки). И не бойтесь удалить (убрать) лишнее, хуже не будет, ибо хуже вируса, раз уж он у Вас завелся, в данный момент ничего не случится. Но лучше всего вызвать на дом специалиста, если не хватает опыта.
     
    romul, 8 июл 2009 ЛС
    #24

  5. gop Новичок

    Регистрация:
    7 дек 2008
    Сообщения:
    26
    Симпатии:
    6
    еще один повод удалить XP.
     
    gop, 8 июл 2009 ЛС
    #25
    2 пользователям это понравилось.

  6. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.236
    Симпатии:
    1.085
    Провайдер:
    Другой
    gop, уверяю тебя, что в ХР есть такие штатные средства, что не нужны ни антивирусы, ни фаерволы. Еще один повод обращаться к профессионалам. :)
     
    romul, 8 июл 2009 ЛС
    #26

  7. JaM Администратор Команда форума

    Регистрация:
    30 янв 2007
    Сообщения:
    3.668
    Симпатии:
    895
    Провайдер:
    Спарк
    А что поставить вместо?
     
    JaM, 8 июл 2009 ЛС
    #27

  8. ScAnDroid Местный

    Регистрация:
    11 окт 2008
    Сообщения:
    1.247
    Симпатии:
    489
    Провайдер:
    Мультинекс
    проверялся свежескачанным Cure It - ничего не нашел

    я уже писал - когда только он словился - некогда было заниматься данной проблемой, в безопасном режиме невозможно было загрузиться.

    вечером же - просто стало невозможно попасть в систему.
    никаких *.exe файлов в вышеназванных папках уже не было
     
    ScAnDroid, 8 июл 2009 ЛС
    #28

  9. KeHHu Местный

    Регистрация:
    8 авг 2007
    Сообщения:
    2.010
    Симпатии:
    565
    Провайдер:
    Несколько
    Вот и подруга моя клюнула на развод вконтакте и поймала себе подобную дрянь на комп. Далее всё по сценарию: врубает комп и надпись " отправьте смс с текстом 255 sd132+5200 на номер 9690".

    Я сразу же полез на сайт др.Веба, чтобы ввести этот текст и сгенерировать ей код активации, но вот облом.. Видимо это разновидность дряни новая и пока что в том генерераторе о ней нет ни слова...

    Через без. режим зайти можно. Но откатить систему назад не получилось, ибо "зайдите через норм режим и откавайте там"..

    Что же делать? Идея с использование всяких лайв сиди отпадает.
     
    KeHHu, 30 июл 2009 ЛС
    #29

  10. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.236
    Симпатии:
    1.085
    Провайдер:
    Другой
    Комп не вырубает, просто выскакивает окно с надписью, которое блокирует все действия. Это окно выскакивает не сразу, а через минут 5. Так что времени достаточно для отката. А в целом, алгоритм лечения подобной заразы давольно прост: убираем из автозагрузки все лишнее, удаляем из корня профиля и корня папки Application Data в профиле все *.exe файлы.
     
    romul, 30 июл 2009 ЛС
    #30
    1 человеку нравится это.

  11. mills Местный

    Регистрация:
    3 апр 2007
    Сообщения:
    1.234
    Симпатии:
    222
    Провайдер:
    Дом.ru
    KeHHu у меня эта печаль пропала после трех перезагрузок компа, больше о себе не напоминала:)
     
    mills, 30 июл 2009 ЛС
    #31

  12. KeHHu Местный

    Регистрация:
    8 авг 2007
    Сообщения:
    2.010
    Симпатии:
    565
    Провайдер:
    Несколько
    Хех.. дык в автозагрузке всё чистенько..

    Она уже много раз комп ресала. Антивир из под без. режима не поставить.

    В папке апликейшен дата рыться не стали. В наглую в реестре нарыли ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]) и начали сносит подозрительные вещи. Но толку ..0. Ибо взять ту же проблем с блокировкой диспетчера задач .. Там парамент с 1 на 0 меняли, но уже после первой перезагрузки всё становилось как раньше. Ситуация - отстой. В реестре благо путь показывает.. можно так отлавливать эти проги вредоносные..


    *спустя 10 минут:


    проблему решили. Нашли гадский эксешник на компе и снесли его. И не пришлось никаких генераторов юзать, сносить винду и юзать лайв сд.
     
    KeHHu, 30 июл 2009 ЛС
    #32

  13. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.236
    Симпатии:
    1.085
    Провайдер:
    Другой
    Где именно нашли?
     
    romul, 30 июл 2009 ЛС
    #33

  14. Mazahaka Активный участник

    Регистрация:
    21 янв 2009
    Сообщения:
    180
    Симпатии:
    33
    Провайдер:
    Энлинк
    лень все читать. но был у меня такой троян требующий заплатить для разблокировки. времени не давал вообще. как только включаешь комп так сразу все блокируется. безопасный режим не грузился. очень удобная вещь DR.WEB live CD. все сразу вылечил без проблем
     
    Mazahaka, 7 авг 2009 ЛС
    #34
Страница 2 из 2

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)