![]() |
![]() |
![]() |
|
Кто знает такой вирус? Сначала просит прислать СМС. А потом ничего не грузится ? | ☑ | ||
---|---|---|---|---|
0
Капюшон
28.12.09
✎
21:56
|
Знакомые хапнули какуюто дрянь. Сначала попросило их выслать СМС кудато. А потом перестали загружаться странички в любом браузере. Хотя интернет связь есть. Командв ping и tracert работают. Как можно от этого избавиться? Антивирус касперского - разовая проверка не помогла чтото. Может в реестре гдето записи? файл hosts нормальный. в msconfig нет левых запущенных программ авто запускаемых.
|
|||
1
Irbis
28.12.09
✎
21:57
|
Баян, в поиск.
|
|||
2
Rie
28.12.09
✎
21:58
|
Порносайты - это зло!
|
|||
3
Изучаю1С8
28.12.09
✎
22:00
|
Drweb CureIt
|
|||
4
aka AMIGO
28.12.09
✎
22:14
|
или Ad-aware.. мне помогало.. только не от смс, я на разводы по смс не ведусь..
ЗЫ. уж очень много желающих поживиться.ю. даже в самом билайне жулики нарисовались.. |
|||
5
Bumer
28.12.09
✎
22:21
|
(3)Через месяц веб прислал ответ... всё это время вирус не определялся..
"Ваш запрос был закрыт Автоматической Системой в связи с тем, что на данный момент найденная Вами угроза уже обнаруживается антивирусом Dr.Web. В Службу вирусного мониторинга компании «Доктор Веб» поступает большое количество запросов от пользователей. Образец угрозы, присланной Вами, был прислан другим пользователем ранее и уже проанализирован вирусными аналитиками «Доктор Веб». Соответствующая запись в вирусной базе Dr.Web уже существует." |
|||
6
Злобный Йожег
28.12.09
✎
22:22
|
Сам недавно такую хрень подцепил. CureIt, к моему удивлению, не помогла. Когда надоело, решил вопрос радикально: снес винду и переустановил заново.
|
|||
7
Rabbit
28.12.09
✎
22:26
|
Стоит попробовать AVZ, который от z-olega, и Rootkit Revealer. Может быть намекнут где рыть.
|
|||
8
Изучаю1С8
28.12.09
✎
22:28
|
Полностью избавиться от него довольно трудно, но заставить окно не появляться и чтобы комп работал нормально можно, мне удавалось.
|
|||
9
Капюшон
28.12.09
✎
22:29
|
(6)Жаль, что не помогла. я вот запустил cureit он нашел Trojan.Winlock.569
в памяти и сказал что это объект ekrn.exe:588 , что является nod32 (8)а полностью это как? мне надо, чтобы страницы интернет загружались, а они не загружаются. |
|||
10
Изучаю1С8
28.12.09
✎
22:31
|
(9) иногда окно появлялось но очень редко, как удалить его полностью без сноса системы я так и не понял.
погугли там были советы. |
|||
11
AndreyLan
28.12.09
✎
22:31
|
Мне недавно товарищ рассказал, что словил подобный вирус. Касперский и CureIt не помогли. Долго он с ним мучился. Оказалось, что этот гад (вирус), установился как драйвер устройства.
|
|||
12
filh
28.12.09
✎
22:35
|
(0) не парься, зайди на virusinfo.info в раздел помощь, там тебе больше помогут.
Могу и здесь помочь в выявлении и устранении дряни. |
|||
13
Смотритель маяка
28.12.09
✎
22:35
|
У клиента комп грузился с многократным замедлением. Сразу после загрузки выносилась порнокартинка в фокус. Любое действие с бешеными тормозами, диспетчер задач отключен и рабочий стол виден только под фоном оной картинки. Переставил Виндовс - просто сердце не выдержало пялиться на это убожество.
|
|||
14
Капюшон
28.12.09
✎
22:37
|
(12) если можешь, Помоги. сейчас комп грузится, таблички не выходят, но ни через один браузер, страницы интернета не грузятся.
|
|||
15
Rabbit
28.12.09
✎
22:39
|
прокси не задан?
|
|||
16
Neg
28.12.09
✎
22:40
|
(0) msconfig, AnVir Task Manager, удаляем всё с автозагрузки, рубим процессы левые, а потом Касперский, Доктор Вебер оживают и находят трояна. :)
|
|||
17
GreyK
28.12.09
✎
22:41
|
Самый простой способ отключить все надстройки в браузере, есть более тяжелые, но не DrWeb, ни Касперский не помогают. Только AVZ один раз против порнобаннеров помог.
|
|||
18
пента
28.12.09
✎
22:44
|
вчерась этот вирус меня поимел - есть сайт где коды даются, их будет два
http://news.drweb.com/show/?i=304&c=9&p=0 |
|||
19
filh
28.12.09
✎
22:45
|
(14) для начала пройдить gmer'ом. Скорее всего у тебя "драйвер" повис, дальше avz надо пройти, посмотреть что к чему и хиджэком добить.
|
|||
20
Капюшон
28.12.09
✎
22:46
|
(15)не задан. настройки подключения нормальные.
(16) не помогает ( трояна находит cureit в памяти вместе с запущенными программами. сейчас вот в скайпе нашел. (17)в браузере пытаюсь. но браузеров несколько. ниодин не работает. |
|||
21
Капюшон
28.12.09
✎
22:47
|
(19) gmer это что? сейчас хочу начать по вашей инструкции
|
|||
22
fitil
28.12.09
✎
22:48
|
на XP просто выбери более раннюю точку восстановленя , AVZ не помог
|
|||
23
Neg
28.12.09
✎
22:48
|
(20) AnVir Task Manager не помогает?
Не верю! (с) Станиславский |
|||
24
GreyK
28.12.09
✎
22:48
|
(20) Windows mast die!
|
|||
25
Злобный Йожег
28.12.09
✎
22:49
|
(24) английский подучи...
|
|||
26
filh
28.12.09
✎
22:50
|
(21) http://www.gmer.net/ это по gmer
Дальше почитай тут: http://virusinfo.info/pravila.html лечил и не такие симптомы. |
|||
27
пента
28.12.09
✎
22:51
|
ничем этот вирус не вылечить :)
|
|||
28
Капюшон
28.12.09
✎
22:51
|
(23)может я не понял. от чего они должны помогать? АнВир не проверял. проверю тоже. но вирус находится при помощи Cureit но страницы всеравно не грузятся.
|
|||
29
пента
28.12.09
✎
22:52
|
(28) см (18)
|
|||
30
filh
28.12.09
✎
22:53
|
(28) грю, драйвер пработает как фаервол, он и блокирует интернет. Попробуй аську грузануть по порту 5190, все будет гуд.
|
|||
31
filh
28.12.09
✎
22:54
|
(29) да это первый самый развод, я сам лично видел уже 6 модификаций.
|
|||
32
filh
28.12.09
✎
22:55
|
+(31) причем на висте тупо черный экран.
Да кстате, (0) попробуй в биосе время на полгода назад перевести, бывает помогает. |
|||
33
Neg
28.12.09
✎
22:56
|
(28) С автозагрузки уберешь с помощью этой программы всю гадость, которую не показывает msconfig, убъешь процессы не понятные тебе. :)
http://www.anvir.net/ |
|||
34
filh
28.12.09
✎
22:57
|
(33) не факт.
|
|||
35
Neg
28.12.09
✎
22:58
|
(34) Чё не факт?
ЗЫ: Все равно браузеры не работают |
|||
36
Rabbit
28.12.09
✎
22:59
|
На будущее - стоит обзавестить какой-нть BartPE сборкой XP...
|
|||
37
GreyK
28.12.09
✎
22:59
|
(25) Зачем? Ты-же понял, а кто не понял тот англицкий шпиён.
|
|||
38
fitil
28.12.09
✎
23:01
|
с помощью восстановления системы выбрал точку до того как хватанул, всё нормально
|
|||
39
filh
28.12.09
✎
23:01
|
(35) не факт что уберет, то что надо. Оставит лишнее хана, уберет нужное хана.
Пусть (0) смотрит (26) и будет радость ;). Я спать. |
|||
40
Злобный Йожег
28.12.09
✎
23:03
|
А такого сообщения не было?:
"Страсвуйте, я узбекский вирюс. Па причина ужастный беднысть маей саздатиля и ниский уравня развитиё тихнология в наша страна я ни спасобин преченять какая либа уред Вашей кампютыр. Паэтыму очин прашу Уас, пажалюста, сами сатрити какая нибут важная для Уас файлу а патом разашлиты миня на почьта другой адресата. Зарания благадарная за панимании и сатруничиства!" |
|||
41
Капюшон
28.12.09
✎
23:03
|
(39)нашел длл какието
|
|||
42
Капюшон
28.12.09
✎
23:08
|
(36)а что это?
|
|||
43
GrayT
28.12.09
✎
23:10
|
Загрузочный диск. Грузишься с загрузочного диска а дальше антивирусом
|
|||
44
GreyK
28.12.09
✎
23:10
|
(41) "какието" лучше не трогай, сливай потихонечку инфу и настройки, а потом "жги напалмом".
|
|||
45
Alexor
28.12.09
✎
23:21
|
Сегодня такой у знакомых чистил.
DrWeb Live CD - ничего не нашел. CureIt - не запускался, AVZ - тоже вирус удалял сразу его. Диспетчер задач не запускался, к реестру и в автозагрузку не подступиться. Подцепил к пк с касперским, там его просканировал, нашел кучу дряни. После чего комп начал работать. |
|||
46
Neg
28.12.09
✎
23:32
|
(45) Диспетчер задач не запускался
http://netler.ru/pc/taskmgr.htm к реестру http://www.nicolos1088.ru/8.html msconfig копировал с другой машины и запускал. :) |
|||
47
Капюшон
28.12.09
✎
23:42
|
похоже всёж легче винду переставить. эх. было бы время сделал бы ей комп. ато азарт берёт. повожусь завтра ещё и XP поставлю по новой если не справлюсь.
А кто посоветует какая инставлляшка XP сейчас рулит? бывают ли сборки такие, Чтобы и SP3 и база драйверов была на одном образе и экспресс установка |
|||
48
kiruha
28.12.09
✎
23:44
|
Ну почитай здесь что ли
Все разжевано местами Тема повторяется раз в неделю Вирус. Окошко на экране просит смс. |
|||
49
Джордж1
28.12.09
✎
23:45
|
(45)Сталкивался с таким. Sality вирусяга называется. Уж больно умный, свой код умеет в реестре прятать
|
|||
50
GreyK
28.12.09
✎
23:45
|
(47) Лицензия рулит и антивирусник мягкий. А за "сборки" руки надо рвать по самые гланды :(
|
|||
51
Капюшон
28.12.09
✎
23:46
|
(50)ну я и не говорил, Что нелицензионный. а почему сборки плохие? удобно же, что экспресс установка и драйвера подцепляются?
|
|||
52
VasilyKushnir
28.12.09
✎
23:54
|
(47) Есть в инете все. Но не все подлежит обсуждению на мисте... Есть и у меня отлдичная сборочка август 2008 (есть и динамическое обновление и чистая установка). Но не все новыйшие ноуты "видит". Пробовал несколько сборок 2009, но уже через пол-часа меня от них тошнило.
(50) Я кончно видел чудаков, что покупали лицезийки на домашние компы... Но ведь они нам не товарищи, не правда ли? |
|||
53
GreyK
29.12.09
✎
00:00
|
(52) Для себя можно и купить, а эти жмоты пусть больше и долго платят :)
Обновление с мелкософта у меня два раза убивало вирусы невидиммые DrWeb. Т.ч. не всё так просто :) |
|||
54
Bumer
29.12.09
✎
00:06
|
(53)Они расширяют свой кругозор. Читают и общаются на форумах. Что приводит к росту профессионализма. Бесплатно.
|
|||
55
GreyK
29.12.09
✎
00:09
|
(54) Так тож не они, а те кто их "обслуживают" расширяют и общаются :0
|
|||
56
Bumer
29.12.09
✎
00:34
|
(55)А их "обслуживают" маски шоу(не бесплатные), что и раздражает. С чего это чью то продукцию продвигают на рынке из моего кармана.
|
|||
57
GreyK
29.12.09
✎
01:12
|
(56) Дык монопольку трудно запретить, можно только Тольсвальда подсунуть, для понятия от чего юзверей спасли, и долго восхищаться продвижениям альтов в ПО и производстве процов :)
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |