| Вирусы| АВТОР | СООБЩЕНИЕ |
|---|
Имя: Виталий
Сейчас нет на сайте
Репутация: 0
Регистрация: 4.11.2007
Всего сообщений: 31
Откуда: Тамбовская обл.г.Кирсанов |
| | Всем привет по ходу подцепил вирус winlock до запуска системы появляется окно с надписью виндовс заблокирован и предлагают отправить смс стоит аваст обновленный,прозевал. | |
| | | | Witaliy, жди он через два часа сам себя удалит | |
| | Имя: Виталий
Сейчас нет на сайте
Репутация: 0
Регистрация: 4.11.2007
Всего сообщений: 31
Откуда: Тамбовская обл.г.Кирсанов |
| | Два часа прошло не удалился в биосе время перевел ничего.На сайте др.веба генератор не работает.Что можешь еще посоветовать? | |
| | | Witaliy, вот что нашел по его лечению ;
1. Лечиться досточно просто.
Загружаем с любого Boot CD (Эмулятор виндоуса).
Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса.
Далее ищем там файл finish.exe через regedit.
Снова запускаем бут сиди и и делаем отмену отката системы. После это перезагрузка - далее запускаем CureIt (www.freedrweb.com).
Удалям два файла билиотеки dll один сидит в windows/system32, другой где то в С:\Document and Settings\....
Вообще подобную программу видел еще в 2003-2004 годах.
И удалялась точно так же)))). Тока прописывалась чуть проще)))
2. Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.
__________
распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе | |
| | Имя: Виталий
Сейчас нет на сайте
Репутация: 0
Регистрация: 4.11.2007
Всего сообщений: 31
Откуда: Тамбовская обл.г.Кирсанов |
| | утром включил комп вирус исчез,похоже он видоизменился.уже не прокатывает перевод времени в биосе и уничтожается не через 2часа а где-то 4-5ч.всем удачи | |
| | Сейчас нет на сайте
Репутация: 2
Регистрация: 27.01.2008
Всего сообщений: 903
Откуда: Россия |
| | Rasta_man, и в тотал коммандере? | |
| | Имя: Андрей
Сейчас нет на сайте
Репутация: 30
Регистрация: 28.11.2007
Всего сообщений: 4672
Откуда: Тверь, Калязин |
| | abc-x, ресайкл и систем волюм инфомеэйшен это системные папки, их не вирус создает. Может как раз с флешки он и пытается пролезть | |
| | | Mark2, на локальных дисках появились скрытые папки: RECYCLER и System Volume Information (скрытность не снимается), антивирусы угроз не видят, когда вставляю флешку в USB порт или диск в привод эти две папки копируются на съемный носитель, а там антик определяет их как WIN32 Trojan модифицированный червь, носители (диск или флеха) до етого не заражены,
System Volume Information-
папка пуста, RECYCLER-85кб | |
| | Имя: Серёга
Сейчас нет на сайте
Репутация: 31
Регистрация: 5.12.2007
Всего сообщений: 2261
Откуда: Калининград |
| abc-x , что-то очень знакомое (спрашивали уже) , ты всю тему прочитал?
попробуй - св-ва Мой комп \ восстановление системы \ Отключить восст.сист. на всех дисках .
удали всё что в Сист Волюм | |
Последний раз редактировалось: sergey-kld (30 апреля 2009, 20:24), всего редактировалось 1 раз(а) | | | abc-x, RECYCLER- это папка корзины
System Volume Information- это фактически сюда заносятся данные дл я востановления системы , и они должны быть скрытыми | |
|
|
|
