|
вариант 1 требует флешку, с которой можно загружаться.
Vad El':
не везде пройдет. у меня на небуке винт не вытащишь без снятия пломбы.
вариант намба ту Added after 22 minutes: netvalerka:s2paK, ну не защищают от этой штуки бесплатные антивирусы, да и платные лажаются
+ 1. Symantec сorporate и MS Security Essentials пропустили эту гадость без шуму. |
|
"эхэхэх" намбер ту. каспера никто не отменял
 да платный, для кого-то не совсем. \не заохочую пользоваться как я, но и варианты с триалами по месяцу никто не отменял так же \
каспер на данный момент пропускает только пинча в хорошей качественной связке с хорошим незаюзаным сплойтом
все остальные "новые" виряки фиксятся за 1-2 дня и выходят в апдейтах баз Авто из США! Самые лучшие тачки на самых лучших условиях! Хочешь тачку - спроси меня) +380677466655 |
|
AKyr:
netvalerka:s2paK, ну не защищают от этой штуки бесплатные антивирусы, да и платные лажаются
+ 1. Symantec сorporate и MS Security Essentials пропустили эту гадость без шуму. Ну так питання тоді не в безплатності антивіруса, а в тому, що антивіруси лажаються. Практично впевнений, що можливості платного Аваста, від безплатного в даному випадку не відрізняються. Дотепер не можу зрозуміти чому ви напрягаєтеся з загрузочним Віндовим диском. Невже так важко скачати Лінуксовий? З ймовірністю 99% ця штука зроблена під вінду і з Лінуксом нічого зробити не зможе. What else should I say - everyone is gay
What else should I write - I don't have a right... (с) Kurt |
|
s2paK:
Об этом я и написал. 2 продукта - один платный, другой бесплатный, оба со свежими базами, оба пропустили бяку.
Ну так питання тоді не в безплатності антивіруса, а в тому, що антивіруси лажаються. s2paK:
Дотепер не можу зрозуміти чому ви напрягаєтеся з загрузочним Віндовим диском. Невже так важко скачати Лінуксовий? З ймовірністю 99% ця штука зроблена під вінду і з Лінуксом нічого зробити не зможе. Удобство виндових в том, что ты можешь работать с реестром установленной операционки. (автозапуск, службы, драйвера и т.п.) Не говорю о том, что нет таких утил на линуховых лайв-СД, просто сам этим на заморачивался. |
|
AKyr:Удобство виндових в том, что ты можешь работать с реестром установленной операционки. (автозапуск, службы, драйвера и т.п.) Не говорю о том, что нет таких утил на линуховых лайв-СД, просто сам этим на заморачивался.
Враховуючи, що поки що тут ніхто не запропонував вирішення проблеми з Віндовим загрузчиком, значно логічніше за допомогою Лінуха забрати файли і знести зіпсовану інсталяцію Вінди. What else should I say - everyone is gay
What else should I write - I don't have a right... (с) Kurt |
|
s2paK:
Враховуючи, що поки що тут ніхто не запропонував вирішення проблеми з Віндовим загрузчиком, значно логічніше за допомогою Лінуха забрати файли і знести зіпсовану інсталяцію Вінди. Не согласен. Во-первых, в данном случае тяжело предложить какое-либо конкретное решение. (сделай то, удали то, перепиши то и т.д.), тут можно только посоветовать инструменты и направления их применения. А дальше, отвечать на возникающие вопросы. По иронии мне пришлось сегодня лечить именно эту гадость на клиентском компе. Решение заняло около 5 минут и только из-за того, что пользователь не имел админ прав. 1. Заходим безопастном режиме под админом 2. Удаляем ВСЕ временные файлы (профиль, врем. файлы инета, c:\temp или %windir%\temp 3. Ищем и удаляем все .exe в профиле юзверя 4. Загружаемся под юзером и через autoruns подчищаем все хвосты. Аналогичное решение похожей проблемы на домашнем ноуте друга заняло поболее времени, с отключением и удалением служб, восстановлением запуска taskmgr, regedit. Во-вторых, переустановка системы - это самое легкое, но не самое приемлемое решение. Все IMHO. |
|
как продвижения?
Скупой платит дважды,дурак платит трижды,лох платит всегда. |
|
Это я заблокировал
 муахахаха
Код - 13616 Взято http://news.drweb.com/show/?i=304&c=5 Added after 1 minutes: От капец у нас же тонна шарящих - вы че не помогли до сих пор .....
Added after 2 minutes: И ето - если модерам не тяжело - про СМС вирус - зделайте закрепление просто кучочка со ссылкой на ДрВеба. Зы - когда ето у меня случилось примерно 3-4 недели назад - решение было ТОЛЬКО такое. И никто его не лечил. Сейчас хз как. Хочеш похудеть (Отопление,вентиляция, кондиционирование) Спроси меня как! (онли ЛС) (могу подсобить со скидками) |
|
Якщо є дочтуп в інтернет спробуй тут пошукати код активації
http://news.drweb.com/show/?i=304&c=9&p=0 вмене була схожа штука (чорний екран і посередині волохата ду-па) якщо немає скинь текст СМС та номер я пошукаю))) і відпишу :Twisted Evil: через мої руки пройшло бааагато машин |
|
jradjuk, інтернет є, але коду активації до цієї моєї штуки немає, перевіряла з півгодини тому.
Запропоновані коди не катять - нічьо не відбувається. Вікно вилазить і в сейф моді, нічо не можна зробити. Зробила ЛівСД влешку, знайшла назву файла через ХайДжек - zillq.dll, але далі при запуску AVZ комп вирубається, хоч з ЛівСД, хоч з сейфмоду. Буду форматувати. Added after 3 hours 31 minutes: Ноут спасен! Спасибо всем соучастникам! Вот что помогло (с форума Касперского): 1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE
2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру 3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 164 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому. Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый" Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe 4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 664 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp 5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек 6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус. 7) Перезагрузка (надеюсь, что удачная) 8 Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ. На всё провсё 10 минут и порядок P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 664 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь у меня этих длл собралось около тыщи  +380 666 329 888 |
|
Ося, да ты хакер )))) поздравляю.
"Мнение, сынок, оно как жопа: есть у каждого и у каждого воняет!" |
|
В полночь было сдалась, но потом решила сражаться до последнего. Молодец
 |
|
Ося, какая ОС и антивирус стояли сообщи плиз да и если был антивирь то базы свежие?
"Мнение, сынок, оно как жопа: есть у каждого и у каждого воняет!" |
|
Ося, Точно такая же херня сегодня вылезла на соседском компе, несколько раз перегрузился, понажимал кнопки и усё прошло само собой. Пока працюе.
Пешеходы бывают двух типов: шустрые и мёртвые. |
|
интересно. Сегодня вышло обновление семёрки...типа обновление системы безопасности. Небольшое совсем. Но ребутилась винда по-полной программе. Сначала довольно долго чтото ставила (рисовала проценты перед тем как уйти в ребут), потом ДОЛГО ребутилась, притом очень долго при старте был чёрный экран (я уж думал поломалась), потом ещё ковырялась... уж не процедуру старта ли приводили в порядок чтобы подобное дерьмо меньше могло где закрепиться...
|
|
Не понял, как у Оли все решилось - рассказываю, как побороли
Вирус - обычный модифицорованный троян. Не дает запускаться никаким ! екзешникам, кроме Винампа почему-то. Лечили загрузкой с Лайв-СД и вручную !! правили реестр. Мое ИМХО - если нет копии рабочего реестра или образа рабочей винды от Акрониса - лучше переустановить  Сомневаюсь, что все ключи, испорченные этой дрянью непродвинутый юзер отыщет. Наши сисадмины после 2-х литров пива и 5 часов пыхтения отыскали и исправили более 400 штук. Слышу звон сабль,
там мой корабль! Пойду туда бль! |
|
Yura_777, успехов, конечно, с перезагрузками, но троян есть троян, я бы лечила, например.
netvalerka, винда ХР, третий сервич пак, Авира - как раз перед заражением обновилась. А вчера вечером уже этих троянов щелкала как семечки, нашла сверх удаленных вручную еще сотню. Added after 1 minutes: Carlos, у меня все работает. Копии реестра нет, но AVZ после нормальной загрузки восстанавливает систему, да и нет у меня на компе ничего такого, что могло бы сильно пострадать. +380 666 329 888 |
|
Мне 2 ноута уже принесли с похожей фигней. Лечил Livecd + cureit. Достаточно натравить на Documents and Settings и System32 в windows + темпы нафиг на всяк. случай шлепнуть. Да и при работающем вирусняке можно экзешки запускать путем переименования их в pif'ки
|
|
будете смеятся, но у меня есть один знакомый который отправил смс, и звонит мне и спрашивает, -я уже второй час жду, почему мне ничего не приходит?
)
я в шоке кстати дядька кандидат технических наук |
|
Ross, технические науки разные бывают
Не говоря о дохтурах технических наук, в быту обычные преподаватели универа ЗЫ сорри за флад |
|
http://habrahabr.ru/blogs/virus/77810/
Вчера столкнулся с такой же проблемой. Симптомы такие же, не запускается редактор реестра, командная строка, AVZ, ни одна из оснасток группы Администрирование и т.д. Решил ее другим путем: 1. Зашел в %windir%\system32\, т.к. вирус отключает возможность просмотра скрытых файлов, то пришлось через стандартный поиск в папке, найти все (*.dll) dll'ки, кроме стандартных виндовых, там было около 400 dll'ек с рандомными именами. Их и нужно удалить, но все их удалить все равно не получится, для некоторых выдается ошибка, типа отказано в доступе, файл используется другим приложением. Просто запоминаем их имена или записываем. 2. Грузимся с какого-нибудь LiveCD, который может работать с реестром зараженной машины. В моем случае был ERD Commander. С его помощью удаляем оставшиеся dll, заходим в редактор реестра ищем в нем упоминания о них и тоже удаляем. Далее вносим еще некоторые изменения в реестр, чтобы восстановить работоспособность машины, надо перейти в указанные ветки реестра и выставить параметры вот так: HKEY_CLASSES_ROOT\exefile\shell\open EditFlags = 00 00 00 00 HKEY_CLASSES_ROOT\exefile\shell\open\command по умолчанию = "%1" %* HKEY_CLASSES_ROOT\exefile\shell\runas\command по умолчанию = "%1" %* 3. Перезагрузится в зараженную машину и с помощью утилиты восстановления системы от DrWeb plstfix, восстанавливаем важные параметры реестра, вот список того что она восстанавливает: не запускается «Редактор реестра»; не запускаются *.exe-файлы; не запускаются программы (выдается сообщение «В доступе отказано, обратитесь к администратору»); отключен «Диспетчер задач»; отключена возможность выбора свойств папки; отключено отображение скрытых и системных файлов; при открытии локального диска Windows спрашивает, с помощью какой программы его открыть; в окне свойств экрана отсутствуют некоторые вкладки P.S. Комментарий написан не как реклама каких-либо продуктов, а как возможность помочь людям столкнувшихся с аналогичной проблемой, поэтому просьба не минусовать  ))
Чёрный кот, перебегающий вам дорогу, означает, что животное всего лишь спешит куда-то по своим делам. Не усложняйте. |
|
Кстати, чтобы самому не лазить в реестр и не восстанавливать все заблокированное, можно уже на вылеченной машине запустить AVZ и стандартными скриптами (либо через Мастер поиска проблем) все восстановить.
Естественно после этого перезагрузка. |
|
блин какая гадость эта ваша заливная рыбы...
вопрос ко всем - а вы серьезно будете продолжать работать на скомпрометированной системе? не надо, пожалуйста. --
Все буддисты начинают день с about:blank О себе: Рига, Маки, Тапки © natke |
|
ole, привычка превыше всего.
Будем. |
|
mpa, ты меня неправильно понял. я не про виндовс в целом (понимая, что для многих людей альтернатив не существует, для большинства даже бы сказал), я говорю именно про ту систему, которую полечили. как это вот так смело взял, кильнул вирей как попало и погнал дальше? не делайте так. переустанавливайте с форматированием, с рефлешем биоса, накатывайте из бекапов, из образов, из сервисных разделов. перекачивайте по новой все свои инсталлы. делайте что хотите в том же духе, но нельзя продолжать использовать скомпрометированную систему.
хотя... если на компе ничего ценнее сапера нету... но так почти не бывает. ps: Артем, s2paK, да сколько можно уже со своим лилюксом советы советовать --
Все буддисты начинают день с about:blank О себе: Рига, Маки, Тапки © natke |
