Знакомые хапнули какуюто дрянь. Сначала попросило их выслать СМС кудато. А потом перестали загружаться странички в любом браузере. Хотя интернет связь есть. Командв ping и tracert работают. Как можно от этого избавиться? Антивирус касперского - разовая проверка не помогла чтото.  Может в реестре гдето записи? файл hosts нормальный. в msconfig нет левых запущенных программ авто запускаемых.

Баян, в поиск.

Порносайты - это зло!

Drweb CureIt

или Ad-aware.. мне помогало.. только не от смс, я на разводы по смс не ведусь..

ЗЫ. уж очень много желающих поживиться.ю. даже в самом билайне жулики нарисовались..

(3)Через месяц веб прислал ответ... всё это время  вирус не определялся..

"Ваш запрос был закрыт Автоматической Системой в связи с тем, что на данный момент найденная Вами угроза уже обнаруживается антивирусом Dr.Web.

В Службу вирусного мониторинга компании «Доктор Веб» поступает большое количество запросов от пользователей. Образец угрозы, присланной Вами, был прислан другим пользователем ранее и уже проанализирован вирусными аналитиками «Доктор Веб». Соответствующая запись в вирусной базе Dr.Web уже существует."

Сам недавно такую хрень подцепил. CureIt, к моему удивлению, не помогла. Когда надоело, решил вопрос радикально: снес винду и переустановил заново.

Стоит попробовать AVZ, который от z-olega, и Rootkit Revealer. Может быть намекнут где рыть.

Полностью избавиться от него довольно трудно, но заставить окно не появляться и чтобы комп работал нормально можно, мне удавалось.

(6)Жаль, что не помогла. я вот запустил cureit он нашел Trojan.Winlock.569
в памяти и сказал что это объект ekrn.exe:588 , что является nod32

(8)а полностью это как? мне надо, чтобы страницы интернет загружались, а они не загружаются.

(9) иногда окно появлялось но очень редко, как удалить его полностью без сноса системы я так и не понял.
погугли там были советы.

Мне недавно товарищ рассказал, что словил подобный вирус. Касперский и CureIt не помогли. Долго он с ним мучился. Оказалось, что этот гад (вирус), установился как драйвер устройства.

(0) не парься, зайди на virusinfo.info в раздел помощь, там тебе больше помогут.
Могу и здесь помочь в выявлении и устранении дряни.

У клиента комп грузился с многократным замедлением. Сразу после загрузки выносилась порнокартинка в фокус. Любое действие с бешеными тормозами, диспетчер задач отключен и рабочий стол виден только под фоном оной картинки. Переставил Виндовс - просто сердце не выдержало пялиться на это убожество.

(12) если можешь, Помоги. сейчас комп грузится, таблички не выходят, но ни через один браузер, страницы интернета не грузятся.

прокси не задан?

(0) msconfig, AnVir Task Manager, удаляем всё с автозагрузки, рубим процессы левые, а потом Касперский, Доктор Вебер оживают и находят трояна. :)

Самый простой способ отключить все надстройки в браузере, есть более тяжелые, но не DrWeb, ни Касперский не помогают. Только AVZ один раз против порнобаннеров помог.

вчерась этот вирус меня поимел - есть сайт где коды даются, их будет два
http://news.drweb.com/show/?i=304&c=9&p=0

(14) для начала пройдить gmer'ом. Скорее всего у тебя "драйвер" повис, дальше avz надо пройти, посмотреть что к чему и хиджэком добить.

(15)не задан. настройки подключения нормальные.
(16) не помогает ( трояна находит cureit в памяти вместе с запущенными программами. сейчас вот в скайпе нашел.
(17)в браузере пытаюсь. но браузеров несколько. ниодин не работает.

(19) gmer это что? сейчас хочу начать по вашей инструкции

на XP просто выбери более раннюю точку восстановленя , AVZ не помог

(20) AnVir Task Manager не помогает?
Не верю! (с) Станиславский

(20) Windows mast die!

(24) английский подучи...

(21) http://www.gmer.net/ это по gmer

Дальше почитай тут:
http://virusinfo.info/pravila.html

лечил и не такие симптомы.

ничем этот вирус не вылечить :)

(23)может я не понял. от чего они должны помогать? АнВир не проверял. проверю тоже. но вирус находится при помощи Cureit но страницы всеравно не грузятся.

(28) см (18)

(28) грю, драйвер пработает как фаервол, он и блокирует интернет. Попробуй аську грузануть по порту 5190, все будет гуд.

(29) да это первый самый развод, я сам лично видел уже 6 модификаций.

+(31) причем на висте тупо черный экран.

Да кстате, (0) попробуй в биосе время на полгода назад перевести, бывает помогает.

(28) С автозагрузки уберешь с помощью этой программы всю гадость, которую не показывает msconfig, убъешь процессы не понятные тебе. :)
http://www.anvir.net/

(33) не факт.

(34) Чё не факт?
ЗЫ: Все равно браузеры не работают

На будущее - стоит обзавестить какой-нть BartPE сборкой XP...

(25) Зачем? Ты-же понял, а кто не понял тот англицкий шпиён.

с помощью  восстановления системы выбрал точку до того как хватанул, всё нормально

(35) не факт что уберет, то что надо. Оставит лишнее хана, уберет нужное хана.

Пусть (0) смотрит (26) и будет радость ;).

Я спать.

А такого сообщения не было?:

"Страсвуйте, я узбекский вирюс. Па причина ужастный беднысть маей саздатиля и ниский уравня развитиё тихнология в наша страна я ни спасобин преченять какая либа уред Вашей кампютыр. Паэтыму очин прашу Уас, пажалюста, сами сатрити какая нибут важная для Уас файлу а патом разашлиты миня на почьта другой адресата. Зарания благадарная за панимании и сатруничиства!"

(39)нашел длл какието

(36)а что это?

Загрузочный диск. Грузишься с загрузочного диска а дальше антивирусом

(41) "какието" лучше не трогай, сливай потихонечку инфу и настройки, а потом "жги напалмом".

Сегодня такой у знакомых чистил.

DrWeb Live CD - ничего не нашел.
CureIt - не запускался, AVZ - тоже вирус удалял сразу его.
Диспетчер задач не запускался, к реестру и в автозагрузку не подступиться.

Подцепил к пк с касперским, там его просканировал, нашел кучу дряни.
После чего комп начал работать.

(45) Диспетчер задач не запускался
http://netler.ru/pc/taskmgr.htm

к реестру
http://www.nicolos1088.ru/8.html

msconfig копировал с другой машины и запускал. :)

похоже всёж легче винду переставить. эх. было бы время сделал бы ей комп. ато азарт берёт. повожусь завтра ещё и XP поставлю по новой если не справлюсь.
А кто посоветует какая инставлляшка XP сейчас рулит? бывают ли сборки такие, Чтобы и SP3 и база драйверов была на одном образе и экспресс установка

Ну почитай здесь что ли
Все разжевано местами
Тема повторяется раз в неделю

Вирус. Окошко на экране просит смс.

(45)Сталкивался с таким. Sality вирусяга называется. Уж больно умный, свой код умеет в реестре прятать

(47) Лицензия рулит и антивирусник мягкий. А за "сборки" руки надо рвать по самые гланды :(

(50)ну я и не говорил, Что нелицензионный. а почему сборки плохие? удобно же, что экспресс установка и драйвера подцепляются?

(47) Есть в инете все. Но не все подлежит обсуждению на мисте... Есть и у меня отлдичная сборочка  август 2008 (есть и динамическое обновление и чистая установка). Но не все новыйшие ноуты "видит". Пробовал несколько сборок 2009, но уже через пол-часа меня от них тошнило.
(50) Я кончно видел чудаков, что покупали лицезийки на домашние компы... Но ведь они нам не товарищи, не правда ли?

(52) Для себя можно и купить, а эти жмоты пусть больше и долго платят :)
Обновление с мелкософта у меня два раза убивало вирусы невидиммые DrWeb. Т.ч. не всё так просто :)

(53)Они расширяют свой кругозор. Читают и общаются на форумах. Что приводит к росту профессионализма. Бесплатно.

(54) Так тож не они, а те кто их "обслуживают" расширяют и общаются :0

(55)А их "обслуживают" маски шоу(не бесплатные), что и раздражает. С чего это чью то продукцию продвигают на рынке из моего кармана.

(56) Дык монопольку трудно запретить, можно только Тольсвальда подсунуть, для понятия от чего юзверей спасли, и долго восхищаться продвижениям альтов в ПО и производстве процов :)