Не известный вирус
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не известный вирус - 2008-12-10 02:26:49.916666
|
|
|
ZiKx
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-10 02:04:06.203333
|
Здравствуйте! У меня появляется сообщение "Для получения полного доступа отправте СМС с текстом P8644 на номер 5537" при попытке скачать файл с интернета. Не один антивирус не помогает.Что делать?
|
|
|
|
|
RE: Не известный вирус - 2008-12-10 03:10:05.060000
|
|
|
ANTIburger
Сообщений: 1465
Оценки: 0
Присоединился: 2006-11-17 01:31:46.686666
|
а по подробней мона…
|
|
|
|
|
RE: Не известный вирус - 2008-12-10 21:31:29.760000
|
|
|
Chak Norris
Сообщений: 1
Оценки: 0
Присоединился: 2008-12-10 21:23:31.256666
|
Такойже бред наблюдаю у родителей на компьютере. При просмотре веб страничек появляется окно с таким сообщением. Сам браузер(будь то ИЕ или Опера, не важно) в этот момент виснет. Антивирус (кис2009) молчит как партизан. В диспетчере задач левых процессов нет. Также как и в атозагрузке.
Вот как выглядит само сообщение:
http://pic.ipicture.ru/uploads/081210/R5yUWFBUzm.jpg
|
|
|
|
|
RE: Не известный вирус - 2008-12-10 21:58:25.396666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
стандартный диспетчер задач - отстой!
не юзай говно - качай!
http://download.sysinternals.com/Files/ProcessMonitor.zip
|
|
|
|
|
RE: Не известный вирус - 2008-12-11 00:33:06.236666
|
|
|
STARI44OK
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-10 21:56:40.896666
|
Видел сегодня такую же проблему на компьютере знакомого. Помочь ничем не смог.
При том, что эта хрень блокирует нормальную работу браузеров и закрывается далеко не с первого раза, так она, по-моему, еще и блокирует сервера обновлений Касперского (правда могу и ошибаться, но с 6 числа, когда появилась эта гадость базы так ни разу и не обновились. Пишет ошибка соединения с сервером бла, бла, бла)
Вопрос - если кто знает решение данной проблемы - просьба отписаться или сюда или на мыло. Заранее благодарен.
|
|
|
|
|
RE: Не известный вирус - 2008-12-11 09:53:03.173333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Сделай так: Скачай Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Потом когда это окошко появится, открой Process Explorer, там наверху есть панелька и иконка ввиде мишени. Удерживая ее левой кнопкой мыши перетащи на окно вируса, в списке Process Explorer черным цветом будет выделен процесс, которому принадлежит окно. Потом получишь дальнейшие инструкции :)
|
|
|
|
|
RE: Не известный вирус - 2008-12-11 10:21:14.713333
|
|
|
STARI44OK
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-10 21:56:40.896666
|
Спасибо, бум пробовать.
|
|
|
|
|
RE: Не известный вирус - 2008-12-11 14:58:07.280000
|
|
|
Swolf84
Сообщений: 1
Оценки: 0
Присоединился: 2008-12-11 14:40:31.180000
|
У меня такая же проблема, попробовал Process Explorer, не выдает совершенно ничего, может конечно не увидел, но тем не менее в России завелся "Редиска"….этот вирус загружается вместе с explorer, просмотрел реестр ничего не смог найти. при отключенной оболочке через диспетчер задач можно работать, а так если не было профиля, то он при создании выдает ошибку, причем на drwatson…закрываешь drwatson, он снова в ошибку, причем получается что drwatson выкидывается при запуске "окна первого знакомства". а вирус начинает у меня появлятся при зупущенном iexplore.
Кто подскажет как с ним боротся?
|
|
|
|
|
RE: Не известный вирус - 2008-12-11 15:08:35.956666
|
|
|
Dart_Veider
Сообщений: 12
Оценки: 0
Присоединился: 2008-07-03 14:31:38.523333
|
есть отличные утилиты. например remove it или superantispyware. ещё могу посоветовать сайт spyware-ru.com
|
|
|
|
|
RE: Не известный вирус - 2008-12-12 15:52:04.080000
|
|
|
STARI44OK
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-10 21:56:40.896666
|
UP! Хотелось бы все таки услышать совет людей, которые с этой проблемой столкнулись лично и благополучно её решили! Ну типа - HELP ME!
|
|
|
|
|
RE: Не известный вирус - 2008-12-13 08:48:13.133333
|
|
|
STARI44OK
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-10 21:56:40.896666
|
Перепробовал и Process Explorer и Process Monitor - не видят они ни фига! Так кто нибудь может подсказать реальное решение проблемы?
|
|
|
|
|
RE: Не известный вирус - 2008-12-13 11:51:11.580000
|
|
|
WeroPool
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-13 11:42:34.420000
|
На днях тоже столкнулся с этим зверем, порыскал в инете и с ужасом обнаруж что про этот вирус написано только здесь!!! Попробовал все что здесь советовали и к сожалению ничего не вышло. Кстати по мимо этого сообщения я заметил еще пару глюков: например если открыть калькулятор через, буквально секунд 30, он сам собой закрывается; так же сли открыть журнал ошибок и открыть описание какого либо события, но так же через не которое время закрывается…..Из вечное чернышевское Что делать?
|
|
|
|
|
RE: Не известный вирус - 2008-12-13 16:05:47.443333
|
|
|
Sergeu05
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-13 15:57:02.890000
|
Блиииин…У меня тож такая же ерунда,подскажите,плиз как с ней справиться???Замучил уже этот баннер!!!
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 10:40:41.586666
|
|
|
dally3
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-12 18:41:40.723333
|
Чувствую прейдется переставлять винду!
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 12:25:02.240000
|
|
|
QunneD
Сообщений: 833
Оценки: 0
Присоединился: 2008-11-09 20:54:38.113333
|
Узнайте название виря, а потом в гугл поищите таблетку.
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 13:36:58.050000
|
|
|
WeroPool
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-13 11:42:34.420000
|
Хм…я тут по прогонял НОДом свой комп, и мне кажется что этот вирус как-то связан со зверем Toolbar.Askbar…..http://www.emsisoft.it/it/malware/?Adware.ToolBar.AskBar.a
отсюда скачал утилиту a-squared free. Вот сейчас делаю полную проверку через нее. Нашел кучу всяческих зараз, но пока не избавился от главной. Еще один плюс, так это то что она блокирует этот банер и в принципе можно в инет выходить, правда она пытается и заблокировать все что можно….
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 15:25:50.266666
|
|
|
Sergeu05
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-13 15:57:02.890000
|
Программа всё сделает сама, в один клик!!!
Combofix - это бесплатная антиспайварная программа.
Удаляет с вашего компьютера рекламму, а так же информеры с порносайтов, а так же программы Spyware.
Отключите ваш антивирус, так как он может блокировать действие программы.
Скачайте Combofix: http://download.bleepingcomputer.com/sUB…
Скачайте утилиту, утилита не требует установки на компьютер.
Дважды кликните по файлу для запуска.
После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Перезапустите компьютер. После того ,как Combofix вылечил ваш компьютер, то нужно его удалить с компьютера.
Как удалить:
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Вот и всё ваш компьютер чист!!!
МНЕ ПОМОГЛО)))
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 15:30:31.173333
|
|
|
dally3
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-12 18:41:40.723333
|
Ребята девчата вот решение проблемы качаем, сканируем, благодарим)))
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
|
|
|
|
|
RE: Не известный вирус - 2008-12-14 15:56:31.360000
|
|
|
WeroPool
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-13 11:42:34.420000
|
quote:
ORIGINAL: Sergeu05
Программа всё сделает сама, в один клик!!!
Combofix - это бесплатная антиспайварная программа.
Удаляет с вашего компьютера рекламму, а так же информеры с порносайтов, а так же программы Spyware.
Отключите ваш антивирус, так как он может блокировать действие программы.
Скачайте Combofix: http://download.bleepingcomputer.com/sUB…
Скачайте утилиту, утилита не требует установки на компьютер.
Дважды кликните по файлу для запуска.
После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Перезапустите компьютер. После того ,как Combofix вылечил ваш компьютер, то нужно его удалить с компьютера.
Как удалить:
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Вот и всё ваш компьютер чист!!!
МНЕ ПОМОГЛО)))
СПАСИБО!!! Поставил, просканил и нет проблем!!!
|
|
|
|
|
RE: Не известный вирус - 2008-12-15 15:37:58.820000
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
у моего бати(который только ослом пользуется) была подобная шняга, но реализация была по-интересней. При просмотре страниц внизу примерно треть экрана занимал порно-банер с сиськами и письками и очень классным текстом-"если не хотите больше видеть это порно-отправьте смс на номер хххх.*" Снизу под звездочкой указана цена в 20 у.е.
Без всяких стеснений…
|
|
|
|
|
RE: Не известный вирус - 2008-12-16 20:52:56.720000
|
|
|
STARI44OK
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-10 21:56:40.896666
|
Проблемма решена! Помогли две программы: сначала - launch, потом - combofix! После того как комбофикс просканил сиситему и нашел какой-то руткит - все зарботало. В том числе и обновления Касперыча.
Так что всем огромное спасибо за помощь в решениии данной проблемы!
Удачи!
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 13:09:07.963333
|
|
|
Kosss
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-23 12:58:01.556666
|
quote:
ORIGINAL: Flint_ta
Короче, как оказалось проблема выеденного яйца не стоит! Если бы описали проблему подробнее (нужно было всего лишь сказать что эта дрянь только в IE появляется) было бы проще.
Копипаст с крэклаба:
——————————-
Вообщем я эту хрень уже два раза ловил. Это обычная длл-ка, которая копируется в папку Windows\System32 под видом XXXXX.dll. Вместо X любое сочетание букв, в последний раз у меня она называлась mzlib. После копирования идёт регистрация через reg32 и соответственно получаем интерактивный тулбар в интернет эсплорер. Антивирусы эту хрень не увидят, так как эта длл пакуется постоянно разными пакерами. Последний раз я её видел пакованной морфином. Для удаления надо:
1) В осле выбрать Сервис-Управление надстройками-Включение и отключение надстроек.
2) Там выбрать вкладку Надстройки используемые Internet Explorer (или надстройки загруженные в Internet Explorer) и ВНИМАТЕЛЬНО посмотреть подозрительные подключённые надстройки (без описания, странного названия и т.д.).
3) Когда найдёте подозрительную надстройку чуть прокрутите горизонтальный ползунок в окне и увидите название длл-ки. Выбрать радио батон Отключить (отключить подозрительную надстройку).
4) Запоминаем название длл-ки, которую видели мгновением ранее и производим поиск по названию этой длл в папке Windows\System32. сли я не ошибаюсь найдётся 2 такие длл-ки. Ну и естественно удаляем их
Я как-то ковырял эту херню и больше всего мнге понравился список оффсайтов антивирусных компаний. Причём он огромный, по нему хоть узнавай какие антивирусы существуют Ну и естественно если Вы заходите на один из сайтов указанных в длл, то Вас ожидает облом, так как сайт будет Вам не доступен.
Совет на будущее: никогда не скачивайте кодеки для просмотра на порно сайте. Именно таким образом у Вас на компе селиться эта тварь.
————————————-
Скачать утилиты не получается,решил попробовал этот метод (выше). В надстройках нашел одну без описания издателя и она не отключается. ДЛЛка имеет имя - vmmreg32.dll. Это тот самый подозреваемый?
Далее полез в WINDOWS. Там нашлось следующее:
vmmreg32.dll путь C:\WINDOWS\system32
vmmreg32.dll путь C:\WINDOWS\
vmmreg32.bkp путь C:\WINDOWS\system32\webmin
Пробую удалять. Удаляется первый файл. Второй заблокирован. Третий тоже. Через пару секунд первый файл снова появляется. Что делать?
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 13:14:02.040000
|
|
|
Kosss
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-23 12:58:01.556666
|
Файл vmmreg32.bkp тоже восстанавливается после удаления.
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 13:19:25.180000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
В C:\WINDOWS\ у меня тоже есть vmmreg32.dll, а вот в C:\WINDOWS\system32 нету. Сравни их.
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 13:32:37.196666
|
|
|
Kosss
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-23 12:58:01.556666
|
vmmreg32.dll путь C:\WINDOWS\system32 - 212 kb
vmmreg32.dll путь C:\WINDOWS\ - 19 kb
vmmreg32.bkp путь C:\WINDOWS\system32\webmin - 212 kb
Похоже первый и третий както связаны. Да, я Шерлок холмс )))
Вобщем еще тут заметил одну вешь. В папке с vmmreg32.bkp (C:\WINDOWS\system32\webmin) лежит еще один файл - winhelp32.bkp. У меня в диспетчере с недавнего времени появляется еще один процесс - с таким же именем - winhelp32.exe в пользователе Worker (т.е. вроде как не SYSTEMный процесс, можно завершить). Оба файла (winhelp32.exe и winhelp32.bkp) как и в предыдущем случае удаляются, но вскоре снова восстанавливаются.
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 13:38:03.840000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Качай из этой ветки http://forum.xakep.ru/m_1202761/tm.htm Autorun 9.12
Удаляй из автозапуска эти файлы (C:\WINDOWS\system32\vmmreg32.dll, winhelp32.exe) и что еще будет подозрительного. Потом делай перезагрузку и удаляй сами файлы с диска.
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 14:57:28.090000
|
|
|
Kosss
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-23 12:58:01.556666
|
Так, после перезагрузки вирус немного угомонился. Удалось скачать утилиты Combofix и Launch.exe. Очистил комп от гадости, всем спасибо! ))))
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 15:05:43.776666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Что конкретно сделал, напиши для потомков!
|
|
|
|
|
RE: Не известный вирус - 2008-12-23 22:00:50.790000
|
|
|
Kosss
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-23 12:58:01.556666
|
Ну вобщем я сделал так. Вирус вобще не давал скачивать какие-либо файлы. Даже через ДМ не получалось. Хотя после перезагрузки он немного успокоился (видимо действовать начинает не сразу) и мне удалось скачать проги Combofix и Launch (ссылки в постах выше). Далее просто просканил ими комп. Они то как раз и удалили эти файлы, о которых шла речь. Все просто, как два пальца обосвальд )))
|
|
|
|
|
|
