Змінюй хід війни! Допомагай ЗСУ!

Сервис деактивации вымогателей-блокеров

  • Автор теми Автор теми Marsikus
  • Дата створення Дата створення
ax_hidden сказав(ла):
Собсна вотъ, довольно свеженькое. Под SP2 + avast!
Вывешивается через раз. Впечатление, что часть антивиря как-то работает. В службах осталась одна зарубка для его запуска.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.


Обсуждают
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
, но про результаты с матрицей не отписали ещё.
Касперский и Веб по данному коду и телефону пока молчат. Код от Веба по скриншоту не подходит.
Почитал
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
, довольно толково, но для этого вымагателя не подходит. Он блокирует командную строку и в защищённом режиме тоже.
Натисніть, щоб розгорнути...

стандартные Livecd + cureit(kaspersky) не помогло ?

зы еще на одной машине спалил эту срань так. Нажал кнопку включения на системнике, она была привязана на "Завершение работы".
И пока система вырубалась заметил окошко с "Остановка route.exe"
Зашел с ливсиди и вынес route.exe его резервную и архивную копию. Зашел также в Temp юзверя и оттуда немного срани почистил.
Ребут и все гуд.
 
Я вот подумал, ******** ТТ - это хороший антивирус, когда известен вирусописатель...
Натисніть, щоб розгорнути...
******** - это не наш метод... намного луший результат может дать топор для рубки кистей рук...
зы. уже 3 раза чистил комп от этой херни...
запускаю Livecd
далее через редактор риестра нахожу запускающую dll (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows) и удаляю эту строчку
так же смотрю HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в самом низу есть ли после фразы C:\WINDOWS\system32\userinit.exe, что-то ещё - если есть удаяю этот кусок, а также удаляю потом соответсвующий файл в систем32
далее иду в систем32 и удаляю тот самый dll, который нашёл в риестер, а также все dll одинакового размера с вирусом и одинакового содержания
далее захожу C:\Documents and Settings\????\Local Settings\Temp
где ???? - это ваш акк, и удаляю все dll которые там найду...
перегружаюсь, cureit пока ничего не находил...

зыы. Livecd от касперского - dll не видет... проверенно было неделю назад... Livecd был скачан самый последний прямо с сайта...
 
у меня тоже не видел, я его заархивил и отослал в лабораторию каспера, эти сцуки написали что файл детектится, обновите базы. А то я не обновил их перед этим.
Обновляюсь еще раз и сразу же каспер находит эту срань (копию в архиве которую я им приготовил на отправку), лезет проверять system32 и просит ребут.
Ну не ***.
 
почитайте фак
 
у меня тоже не видел, я его заархивил и отослал в лабораторию каспера, эти сцуки написали что файл детектится, обновите базы. А то я не обновил их перед этим.
Обновляюсь еще раз и сразу же каспер находит эту срань (копию в архиве которую я им приготовил на отправку), лезет проверять system32 и просит ребут.
Ну не ***.
Натисніть, щоб розгорнути...
самое интересное - екзешник оно увидело и удалило, а вот длл-ки напрочь не видело, а их на тот момент было на компе более 15 штук..


почитайте фак
Натисніть, щоб розгорнути...
увы, но это далеко не выход...
интересно, как вы сможете зайти на те странички, если у вас не один ехе-шник не пашет? или у каждого дома уже по несколько компов дома стоит, чтобы войти с другого в инет? а вы точно уверены что введя код вы удалите весь вирус? как написано выше, тот же каспер этот вирус и его модификации видет через раз...
 
Останнє редагування:
ViLL1 сказав(ла):
Хорошо жгещъ, давай один на на один как это преодолевать?:love:
Натисніть, щоб розгорнути...
А в чём сомнения? :confused: Как раз 31 декабря племянница подхватила подобный вирус, требовал отправить смску. Ни lifeCD, ни загрузочная флешка не пропускались. Одолжил свой комп, а после нового года подсоединил её винт к своему компу и просканил те две папки своим антивирусом (у меня antivir), нашло около 20 зловредов, особо не разбирался - все удалил. Правда троe с расширением .tmp ни антивирус ни unlocker удалять не хотели, но всё же удалил изменив в свойствах файлов права доступа. После этого её комп заработал, ну ещё пришлось повозиться, что бы системные и скрытые файлы начали отображаться. (Использовал вкладку - восстановление системы, в утилите Зайцева)
 
Была зараза такого рода - на номер 5155.
Убрать-то убрал, но инета нет.
Может ли эта зараза так подосрать? и если да, то где?
 
Hisp, может.
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
решение, есть и более простое через командную строку, но долго искать.
 
gyn сказав(ла):
А в чём сомнения? :confused: Как раз 31 декабря племянница подхватила подобный вирус, требовал отправить смску. Ни lifeCD, ни загрузочная флешка не пропускались. Одолжил свой комп, а после нового года подсоединил её винт к своему компу и просканил те две папки своим антивирусом (у меня antivir), нашло около 20 зловредов, особо не разбирался - все удалил. Правда троe с расширением .tmp ни антивирус ни unlocker удалять не хотели, но всё же удалил изменив в свойствах файлов права доступа. После этого её комп заработал, ну ещё пришлось повозиться, что бы системные и скрытые файлы начали отображаться. (Использовал вкладку - восстановление системы, в утилите Зайцева)
Натисніть, щоб розгорнути...

Сомнения в том что скорей подобное ПО на мой взгляд не всегда вирусня в прямом смысле а есть вредоносное ПО , и антивирус лечить его не будет, у меня avira personal, стояла бы премиум, результат был бы анологичным, т.е. защищаться надо с помощью всяких касперски интернет секьюрити или AIS. Проще бекап система делать, щас ароник скачаю и начну разбираться в нем.
 
ViLL1 сказав(ла):
у меня avira personal, стояла бы премиум, результат был бы анологичным, т.е. защищаться надо с помощью всяких касперски интернет секьюрити или AIS.
Натисніть, щоб розгорнути...
У племянницы как раз avira personal и она не давала ей загружать понадобившиеся ей файлы, так она додумалась её отключить. У меня премиум - вроде справился.
 
У меня всего то всплыло подозрительнае окно и я его закрыл, и опа вот он красавец уже на компе висит, не отработала ни ни авира, ни агава,
 
Taron сказав(ла):
Hisp, может.
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
решение, есть и более простое через командную строку, но долго искать.
Натисніть, щоб розгорнути...

это не помогло.
решилось все проще: свойства сети - исправить.
 
Bishoujo сказав(ла):
В любом случае можно с другого компьютера/коммуникатора/телефона зайти на сайт и получить код. Это всё же лучше чем ничего, так что ИМХО полезный сервис.
Натисніть, щоб розгорнути...
Угу, молодца:D Есть еще ноуты у отдельных членов семьи.
 
Это меня умиляет больше всего.
Натисніть, щоб розгорнути...
маленькое уточнение... от 3 разных разновидностей этого вируса...
и подхватывал я их где-то среди нормальных сайтов, а не среди ****ухи и вареза... так что умилятся не стоит... а быть готовым и знать как с ними боротся...
 
Так если уже второй раз подхватил - стоило бы задуматься о смене антивирусного ПО и файрволла. А то получается как в том анекдоте - мышы плакали, кололись, но продолжали жрать кактус...
А три раза подряд, это уже кажется странным.
 
может был подхвачен троян-загрузчик вирусов?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу