Вирус - заставка
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус - заставка - 2009-06-27 02:40:36.913333
|
|
|
HeikoMaiko
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
|
Всем доброе время суток.Сегодня вечером у меня на компе появился вирус-заставка чтобы отправить смс на номер xxx с текстом xxx, видел в продаже этого вируса давно.Но теперь по теме: вообщем не решил отправлять смс,раскрыл комп вытащил и всунул обратно оперативку (помогло) но те программы которые были запущенны в тот момент когда вирус включился не работают ! Выбивает ошибку связанную с виндовсом..Ребята может,можно как-то почистить комп? Отпишите пожалуйста,заранее благодарен…
|
|
|
RE: Вирус - заставка - 2009-06-27 02:50:21.843333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Вы дурак ? Запустите windows, вытащите на 5 секунд процессор и вставьте назад. Это вирус без электропитания может жить всего 3 секунды, поэтому он сам удалится.
|
|
|
RE: Вирус - заставка - 2009-06-27 15:15:44.776666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
Эх блин, что за народ пошел… Я в последний месяц уже у друзей таких вирусов вычистил штук 5. Говорю как сделал: 1. Подумал, что этот вирус отстой и грузится из HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Во всех случаях потом так и оказалось. 2. Зашел в Винду в режиме отладки, где автозапуск игнорируется, и просто вычистил реестр, а потом, исходя из записей в реестре, нашел этот вирь на жестаке и удалил его. Далее, как зайти в режиме отладки: При загрузке Винды, когда экран с эмблемой не появился жмем клавишу F8 и выбираем надпись "Режим отладки". Вот где-то так.
|
|
|
RE: Вирус - заставка - 2009-06-28 14:46:16.610000
|
|
|
HeikoMaiko
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
|
Я зашел через "пуск">"выполнить">"regedit" нашел,то что ты написал и там были 3 файла,но они из программ нормальных которые я ставил…
|
|
|
RE: Вирус - заставка - 2009-06-28 15:04:01.320000
|
|
|
YellowRiver
Сообщений: 214
Оценки: 0
Присоединился: 2007-09-02 20:34:27.313333
|
Тебеж сказали!! Загрузи винду и процессор на секунды три вынь!!! Вируса как не бывало!!! Удаляй вирус, программы переставишь… или антивирусником вылечи… ГУГЛ в помощь… Этому вирусу сколько времени уже… На сайте доктора веба подробнейшим образом расписано, как удалить этот вирус
|
|
|
RE: Вирус - заставка - 2009-06-28 16:03:16.916666
|
|
|
HeikoMaiko
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
|
YellowRiver лучше себя вынь…если я вытяну процессор когда комп будет включен,он и всё остальное сгорит нафиг !
|
|
|
RE: Вирус - заставка - 2009-06-28 22:14:30.986666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
HeikoMaiko, ну посмотри в других ключай реестра, набери в гугле "Автозапуск в windows" на найди все ключи, разделы откуда могут запускаться программы. Может быть у тебя она грузится из HKEY_CURENT_USER или HKEY_ALL_USERS
|
|
|
RE: Вирус - заставка - 2009-07-02 01:19:18.570000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
1. запусти или винду с диска или файловый менеджер и замени свой ехплорер.ехе нормальным (я так делал) 2. говорили, что после 20-минутного ожидания заставка сама пропадет (самому смешно :), но вдруг ето вариант…)
|
|
|
RE: Вирус - заставка - 2009-07-03 03:09:46.383333
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
quote:
ORIGINAL: shad0vv 1. запусти или винду с диска или файловый менеджер и замени свой ехплорер.ехе нормальным (я так делал) А при чем тут вообще explorer.exe? Насколько я знаю, эта прога не привязывается к рабочему столу. Она просто запускается на весь экран и блокирует всякие там диспетчеры задач, кнопку "Пуск", короче все, что можно вызвать горячими клавишами.
|
|
|
RE: Вирус - заставка - 2009-07-03 08:14:36.603333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
quote:
ORIGINAL: HeikoMaiko Всем доброе время суток.Сегодня вечером у меня на компе появился вирус-заставка чтобы отправить смс на номер xxx с текстом xxx, видел в продаже этого вируса давно.Но теперь по теме: вообщем не решил отправлять смс,раскрыл комп вытащил и всунул обратно оперативку (помогло) но те программы которые были запущенны в тот момент когда вирус включился не работают ! Выбивает ошибку связанную с виндовсом..Ребята может,можно как-то почистить комп? Отпишите пожалуйста,заранее благодарен… блин, это почетное место в палате однозначно.
|
|
|
RE: Вирус - заставка - 2009-07-03 13:34:54.553333
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
quote:
А при чем тут вообще explorer.exe? Насколько я знаю, эта прога не привязывается к рабочему столу. Она просто запускается на весь экран и блокирует всякие там диспетчеры задач, кнопку "Пуск", короче все, что можно вызвать горячими клавишами. хм… у меня блокировало горячие клавишы все… лично я так делал и прокатило, мб у меня усовершенствованый вирус был..
|
|
|
RE: Вирус - заставка - 2009-07-03 13:57:57.860000
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Разновидностей данной фигни много, у меня попадался такой же же, только в реестре не нашел путей запуска, безопасный режим тоже был затянут мессагой об отпрвке СМС, только вот через Линь просматривая диск С обнаружил файл blocker.exe.Есно удалил, и в реестре по поиску отыскал все ключи и потер. Может пора уже головой думать начать а ? С такими мелочами и на форум… мда… По теме - http://virusinfo.info/showthread.php?t=43473 и http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/28684601-1801-4c0a-9143-72c10bfd28cc
|
|
|
RE: Вирус - заставка - 2009-07-20 03:17:18.466666
|
|
|
JetmanX
Сообщений: 17
Оценки: 0
Присоединился: 2009-02-16 16:53:28.863333
|
если в не можете самостоятельно справиться с этой проблемой и компьютер нужен вам не в срочном порядке подождите несколько дней проблема решится сама собой т.к. вирус содержится во временных файлах и удаляется при запуске системы после окончания срока его хранения
|
|
|
RE: Вирус - заставка - 2009-08-02 10:46:13.686666
|
|
|
ReZOOM
Сообщений: 20
Оценки: 0
Присоединился: 2009-07-28 09:38:18.436666
|
Был такой Вирус.
|
|
|
RE: Вирус - заставка - 2009-08-02 12:39:38.526666
|
|
|
xxxANTIGONxxx
Сообщений: 48
Оценки: 0
Присоединился: 2008-10-31 20:20:25.990000
|
И это форум xakep.ru…. до чего докатились anvir task manager в руки + avz на всякий случай, anvir'ом смотришь подозрительный процессы и убиваешь их.
|
|
|
RE: Вирус - заставка - 2009-08-02 12:42:35.063333
|
|
|
xxxANTIGONxxx
Сообщений: 48
Оценки: 0
Присоединился: 2008-10-31 20:20:25.990000
|
оффтоп. Покупаешь оперативки ddr2 4x2GB, вставляешь себе в головы и живешь не нарадуешься!! ток когда будут тебе голову люди морочить, вытаскивай планки и вставляй заного будет помогать) xD
|
|
|
RE: Вирус - заставка - 2009-08-02 13:15:13.296666
|
|
|
postal134
Сообщений: 1006
Оценки: 25
Присоединился: 2008-03-16 11:55:15.150000
|
quote:
ORIGINAL: xxxANTIGONxxx И это форум xakep.ru…. до чего докатились anvir task manager в руки + avz на всякий случай, anvir'ом смотришь подозрительный процессы и убиваешь их. Ничего из вышеперечисленного не будет его определять как вирус, т.к. там расширение .scr и он является заставкой. Заставки же вирусы не удоляют… зы/ на хабре писали про это очень подробно.
|
|
|
RE: Вирус - заставка - 2009-08-02 13:34:52.880000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
http://forum.xakep.ru/m_1497707/tm.htm вот здесь все разжевано давно..
|
|
|
RE: Вирус - заставка - 2009-08-24 16:36:41.896666
|
|
|
Allka
Сообщений: 3
Оценки: 0
Присоединился: 2009-08-24 16:29:08.426666
|
А чо охуенно же
|
|
|
RE: Вирус - заставка - 2009-09-01 09:41:11.500000
|
|
|
Dessar45russ
Сообщений: 20
Оценки: 0
Присоединился: 2009-08-24 22:53:05.513333
|
Зайди в эту папку там постоянно вирусы ползают жахни её и всё будет окей System Volume Information такая шняга у меня тоже была попробуй. но за последствия я не ручаюсь смотри внимательно там что удоляешь.
|
|
|
RE: Вирус - заставка - 2009-09-22 00:55:23.040000
|
|
|
Perec2010
Сообщений: 26
Оценки: 0
Присоединился: 2009-09-19 18:05:43.026666
|
Всё гораздо проще! Делаешь откат системы до более ранней точки и всё! Помогает 100%. Сам ловил, сестра ловила. В обоих случаях помог откат системы.
|
|
|
RE: Вирус - заставка - 2009-09-22 00:57:15.296666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
ну расскажи нам как ты делаешь откат если у тебя система заблокирована этой самой заставкой? поделись премудростями.
|
|
|
RE: Вирус - заставка - 2009-09-22 22:26:27.226666
|
|
|
Perec2010
Сообщений: 26
Оценки: 0
Присоединился: 2009-09-19 18:05:43.026666
|
Если я не ошибаюсь то это браузерная зараза. У меня был порнобаннер который занимал 1/3 экрана.
|
|
|
RE: Вирус - заставка - 2009-09-23 01:00:47.263333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
порнобанер это другое.
|
|
|
RE: Вирус - заставка - 2009-09-23 16:42:51.270000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Так, я щас не понял, ТС на ходу выдернул память, чтоб избавиться от вируса? оО Кстати откат системы можно и из консоли сделать c:\system~1\_resto~1\rpX\_registry_machine_system (_registry_machine_software)
|
|
|
RE: Вирус - заставка - 2009-09-23 16:46:08.816666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
quote:
ORIGINAL: mactep.Black ну расскажи нам как ты делаешь откат если у тебя система заблокирована этой самой заставкой? поделись премудростями. Я тебе запросто расскажу: у знакомой была такая же фигня, если грузиться в обычном режиме. А я грузился в безопасном и там спокойно делал откат до той даты, пока она хрень не поймала эту.
|
|
|
|
|