 |
|
|
18.06.2009, 12:02
|
#1 |
|
Новичок
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
|
Вирус
Собственно, появился весьма забавный вирус.
И проявился он разом в целом ряде вещей: 1. Появление баннера вверху браузера. 2. Время от времени выскакивание окошка "У вас нелицензионная версия Виндовс, отправьте смс бла-бла-бла". 3. Невозможность зайти на локальные диски. Выдает окошко "Выберите программу для открытия". В общем, что это за чудо и как его убить? Нод ничего не находит. Винду переставлять бы оччень не хотелось. |
|
|
18.06.2009, 12:17
|
#2 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Вот эти друзья занимаются этими вопросами:
Malwarebytes Anti-Malware http://majorgeeks.com/download.php?det=5756 http://www.freedrweb.com/cureit/ http://www.compdoc.ru/soft/secur/kas...ool-7-0-0-290/ http://www.bombina.com/s3_anti_autorun.htm Только напишите потом |
|
|
|
18.06.2009, 12:19
|
#3 |
|
Новичок
Регистрация: 04.06.2009
Сообщений: 27
Репутация: 0
|
|
|
|
|
18.06.2009, 15:21
|
#5 | |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Цитата:
 Долбит сейчас своих троянчиков. Если все правильно сделает, то все нормально будет |
|
|
|
|
18.06.2009, 15:43
|
#6 |
|
Новичок
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
|
А ничего не нормально. Др. Веб нашел одного трояна и удалил его, по первой ссылке нашлась 361 "проблема или ошибка" их которых с 15 он разобрался, ссылка скачивания у каспера не пашет, остальные антивири и прочее ничего не дали. После перезагрузки пять минут все было нормально, а потом опять появилось окошко "отправь смс и сделай винду лецинзеонной", баннер. Но локальные диски спокойно открываются. Пока.
Но спасибо ^^ Сейчас то что по ссылке сделаю... |
|
|
|
18.06.2009, 16:14
|
#7 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Zim_Zum, часть троянчиков Вы замочили , точнее почти всех , а это уже здорово. Жалко , что Removal Tool не скачался. Они бы все - равно замочили эту мелочевку СМС . Делайте тогда по ссылке. Просто у Вас навыков пока нету с такими программками работать. Потом подучитесь и все нормально будет. Не всегда же кто - то скрипты составлять сможет
|
|
|
|
18.06.2009, 16:23
|
#8 |
|
Новичок
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
|
|
|
|
| Ads | |
|
18.06.2009, 16:51
|
#9 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Это Denesis обещался скрипты составить , придется его подождать. Раз уж пожелал заняться Вашими скриптами , то сделает. Сейчас посмотрю чего у Вас там нашлось
|
|
|
|
18.06.2009, 23:22
|
#11 |
|
Стажёр
|
Zim_Zum, в AVZ выполните следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RemoteRegistry', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spyn.sys','');
QuarantineFile('C:\WINDOWSsunkfilt.sys','');
DeleteService('gdrv');
SetServiceStart('gdrv', 4);
StopService('gdrv');
DeleteService('epfwtdir');
SetServiceStart('epfwtdir', 4);
StopService('epfwtdir');
DeleteFile('spyn.sys');
BC_DeleteFile('spyn.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\jvjtv.exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Application Data\jvjtv.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe');
BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Лог AVZ на вирус | goldmund | Безопасность | 4 | 30.12.2009 23:15 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
| Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |
