112 ответов в теме

[Yuriy T]

КурИты переименовывай в 2354353.ехе - не заблочит.

Как-бы КурИт и так в билиберду изначально переименован.

[Wicked Raven]

Вчера лечил похожую заразу у знакомой: вылезла на весь экран черная заставка с просьбой оплатить доставку порно, отправив СМС. Посмеялся.

Но фигня оказалась интересная, система не блокирована, но троян поверх всех окон, но (!) не умел перехватывать фокус ввода - в итоге методом слепого набора был вызван Win+R - cmd - tasklist - потом если аэром листать то можно было увидеть окошко такслиста (с секунду) с PID процесса трояна, процесс убивается - вуаля))
Троян какой-то недоделаный оказался, блокировал только диспетчер задач, но не редактор реестра, регедитом пришлось почистить ключ Shell (выдать ему explorer.exe вместо прописавшегося трояна).

[Alex_Beerson]

Загрузка с XP PE CD (или оборвать винт и в другой комп его сунуть вторым) -> свежий CureIT -> убить все временные файлы и временные файлы инета -> загрузиться, натравить на комп AVZ4 (Восстановление системы) -> TrashReg'ом вычистить мусор из реестра -> поставить нормальный антивирус, а не ту хрень, которая стояла :-)

Сообщение отредактировал Alex_Beerson: 04 February 2010 - 18:54

[DukemNukem]

Наконец получил в чистом виде тело вируса "Trojan.Winlock.911". Предлагает себя скачать в виде обновления флэш-плеера на некоторых специфичных сайтах. Avira Antivir его не видит. MS Essential Security так же его не видит. Отправил файлик в микрософт на опыты.

[Franky]

Как-бы КурИт и так в билиберду изначально переименован.

Странно, мою изначальную билиберду он блочил.

[Ashcroft]

На работе жена босса просрала 2 к на смс )))
Пришел снес винду и не парился , благо на компе небыло ничего важного -)

[Yuriy T]

Странно, мою изначальную билиберду он блочил.

Точно, пардон. Называется он в виде билиберды, но это самораспаковывающийся архив, который распаковывает в стандартные имена и их запускает.

[Ping-Fan]

в моем случае я все же нашел где подобная модифированная дрянь банерная находилась ... иногда тупо ленивые люди не соизволят придумать куда бы их вирус бы толком переместить ... и делают эти банеры запускаемые из непосредственно самого кэша ... достаточно бывает просто тупо весь кешь убить ... как было в моем случае ... поковырялся с процесс эксплорером ... определил сам процесс который запускает банер ... ребутнул комп ... банер выскочил ... двараза кликнул по процессу и по очереди убивал запущенные модули и службы ... среди которых один и нашел ... дале опять тупо ребут ... запускается естественно банер ... открываю процесс эксплорер ... открываю дополнительные настройки процесса откуда запускается банер ... нахожу тот модуль из которого он грузится ... жмякую кнопочку module и тупо переименовываю файл) заодно кстати снизу в размещениях можно найти в каком каталоге этот файлик находится (в случае если вы хотите удалить эту тварь) ... и все .... Но ... всречал недавно у соседа более крутую модификацю этой дряни ... она не занимает большую часть экрана ... а всю часть экрана ... вот тут мне уж точно лень было что либо еще выдумывать этакое)))

[El Peligro]

раза три тратил время на чистку системы. найти бы кто пишет - рога пообломать... сносиццо крайне просто и вручную... надо залезать в реестр.

[Ping-Fan]

а давай представим что этот чудо банер блокирует диспетчер ... рееестр ... и подобные веселые мининаворотики винды) ну ты естественно как умные пользователь выберешь два способа ... снос винды или использование потустороннего програмного обеспечения ... так вот ... троянов этих до херовой тучи ... факт того что один из способов по их изничтожению может подойти ... ломай голову над тем как избавится от этой заразы как бы сам если тебя напрягают предоставления вариантов решения проблем при условии что проблемы бывают разные)))

а насчет стороннего ПО я упомянул с целью того что нужно обьяснять как им пользоватся ... а не говорить о чистке реестра и тд и что это легко делаются при условии что разные модификации по разному руки связывают ... и не каждый настолько облодает продвинутыми настройками ПК ... твои притензии про пишущих бесмысленны по крайне мере) бывай)

[SWaP]

заходим сюда, http://forum.ru-boar...p;topic=16770#1
выбираем сервис, и следуем инструкциям, и будет вам счастье
мне помогла первая ссылка

Сообщение отредактировал SWaP: 12 February 2010 - 11:24

[Vozic]

Вчера подцепил эту дрянь. Не ту, которая незамаскированный updater.exe и маленький порнобанер посередине, а более цепкую. Перекрывала весь рабочий стол вместе с диспечером задач, в т.ч. и в безопасном режиме, гласила, мол, что у меня суперопасный вирус, и чтобы его снести, нужно прислать смс.
справился след. образом:
1) Безопасный режим с поддержкой командной строки.
2) Запускаем regedit
3) HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon
4) В значении параметра Shell указан путь к заразе, прятался в папке system32 под именем user32.exe
5) Меняем значение Shell на explorer.exe, удаляем дрянь
6) Через AVZ восстанавливаем диспетчера задач.
Вместе с этим так же подхватил заразу, которая блокировала все сайты антивирусов (кроме нода оО) и мелкософта. Лечил как написано тут.
Вроде избавился, но подозрения на кучу всякой другой заразы еще остались. NOD все это пропустил, и не особо по этому поводу переживает...

Сообщение отредактировал Vozic: 13 February 2010 - 19:26