Компьютеры
Общие вопросы
Вирусы
Witaliy (off) [31]
22 апреля 2009, 22:31
Всем привет по ходу подцепил вирус winlock до запуска системы появляется окно с надписью виндовс заблокирован и предлагают отправить смс стоит аваст обновленный,прозевал.
-------
Mark2
23 апреля 2009, 00:31
Witaliy, жди он через два часа сам себя удалит
-------
Witaliy (off) [31]
23 апреля 2009, 01:03
Два часа прошло не удалился в биосе время перевел ничего.На сайте др.веба генератор не работает.Что можешь еще посоветовать?
-------
Mark2
23 апреля 2009, 01:17
Witaliy, вот что нашел по его лечению ;
1. Лечиться досточно просто.
Загружаем с любого Boot CD (Эмулятор виндоуса).
Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса.
Далее ищем там файл finish.exe через regedit.
Снова запускаем бут сиди и и делаем отмену отката системы. После это перезагрузка - далее запускаем CureIt (www.freedrweb.com).
Удалям два файла билиотеки dll один сидит в windows/system32, другой где то в С:\Document and Settings\....
Вообще подобную программу видел еще в 2003-2004 годах.
И удалялась точно так же)))). Тока прописывалась чуть проще)))
2. Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.
__________
распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе
-------
Witaliy (off) [31]
23 апреля 2009, 08:50
утром включил комп вирус исчез,похоже он видоизменился.уже не прокатывает перевод времени в биосе и уничтожается не через 2часа а где-то 4-5ч.всем удачи
-------
Leok (off) VIP [903]
23 апреля 2009, 23:21
Rasta_man, и в тотал коммандере?
-------
-=SCORPION=- (off) Moderator [4672]
29 апреля 2009, 18:09
abc-x, ресайкл и систем волюм инфомеэйшен это системные папки, их не вирус создает. Может как раз с флешки он и пытается пролезть
-------
abc-x
30 апреля 2009, 19:57
Mark2, на локальных дисках появились скрытые папки: RECYCLER и System Volume Information (скрытность не снимается), антивирусы угроз не видят, когда вставляю флешку в USB порт или диск в привод эти две папки копируются на съемный носитель, а там антик определяет их как WIN32 Trojan модифицированный червь, носители (диск или флеха) до етого не заражены,
System Volume Information-
папка пуста, RECYCLER-85кб
-------
sergey-kld (off) [2261]
30 апреля 2009, 20:12
abc-x , что-то очень знакомое (спрашивали уже) , ты всю тему прочитал?
попробуй - св-ва Мой комп \ восстановление системы \ Отключить восст.сист. на всех дисках .
удали всё что в Сист Волюм
---
Последний раз редактировалось: sergey-kld (30 апреля 2009, 20:24), всего редактировалось 1 раз(а)
-------
Mark2
30 апреля 2009, 20:22
abc-x, RECYCLER- это папка корзины
System Volume Information- это фактически сюда заносятся данные дл я востановления системы , и они должны быть скрытыми
-------
Ответить на тему
стр. Пред. 1,2,3 ... 6,7,8 ... 139,140,141 След.
Общие вопросы
Список форумов
На главную
0.013 сек
SQL: 4