Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Вирус - заставка

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Форум №6] >> Вирус - заставка
Имя
Сообщение << Старые топики   Новые топики >>
Вирус - заставка - 2009-06-27 02:40:36.913333   
HeikoMaiko

Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
Всем доброе время суток.Сегодня вечером у меня на компе появился вирус-заставка чтобы отправить смс на номер xxx с текстом xxx, видел в продаже этого вируса давно.Но теперь по теме: вообщем не решил отправлять смс,раскрыл комп вытащил и всунул обратно оперативку (помогло) но те программы которые были запущенны в тот момент когда вирус включился не работают ! Выбивает ошибку связанную с виндовсом..Ребята может,можно как-то почистить комп? Отпишите пожалуйста,заранее благодарен…
Post #: 1
RE: Вирус - заставка - 2009-06-27 02:50:21.843333   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
Вы дурак ?

Запустите windows, вытащите на 5 секунд процессор и вставьте назад. Это вирус без электропитания может жить всего 3 секунды, поэтому он сам удалится.
Post #: 2
RE: Вирус - заставка - 2009-06-27 15:15:44.776666   
Zmaster

Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
Эх блин, что за народ пошел…
Я в последний месяц уже у друзей таких вирусов вычистил штук 5. Говорю как сделал:
1. Подумал, что этот вирус отстой и грузится из HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Во всех случаях потом так и оказалось.
2. Зашел в Винду в режиме отладки, где автозапуск игнорируется, и просто вычистил реестр, а потом, исходя из записей в реестре, нашел этот вирь на жестаке и удалил его.
Далее, как зайти в режиме отладки:
При загрузке Винды, когда экран с эмблемой не появился жмем клавишу F8 и выбираем надпись "Режим отладки".
Вот где-то так.
Post #: 3
RE: Вирус - заставка - 2009-06-28 14:46:16.610000   
HeikoMaiko

Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
Я зашел через "пуск">"выполнить">"regedit" нашел,то что ты написал и там были 3 файла,но они из программ нормальных которые я ставил…
Post #: 4
RE: Вирус - заставка - 2009-06-28 15:04:01.320000   
YellowRiver

Сообщений: 214
Оценки: 0
Присоединился: 2007-09-02 20:34:27.313333
Тебеж сказали!! Загрузи винду и процессор на секунды три вынь!!! Вируса как не бывало!!!

Удаляй вирус, программы переставишь… или антивирусником вылечи… ГУГЛ в помощь… Этому вирусу сколько времени уже… На сайте доктора веба подробнейшим образом расписано, как удалить этот вирус
Post #: 5
RE: Вирус - заставка - 2009-06-28 16:03:16.916666   
HeikoMaiko

Сообщений: 18
Оценки: 0
Присоединился: 2009-03-19 22:55:56.473333
YellowRiver лучше себя вынь…если я вытяну процессор когда комп будет включен,он и всё остальное сгорит нафиг !
Post #: 6
RE: Вирус - заставка - 2009-06-28 22:14:30.986666   
Zmaster

Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
HeikoMaiko, ну посмотри в других ключай реестра, набери в гугле "Автозапуск в windows" на найди все ключи, разделы откуда могут запускаться программы. Может быть у тебя она грузится из HKEY_CURENT_USER или HKEY_ALL_USERS
Post #: 7
RE: Вирус - заставка - 2009-07-02 01:19:18.570000   
shad0vv

Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
1. запусти или винду с диска или файловый менеджер и замени свой ехплорер.ехе нормальным (я так делал)
2. говорили, что после 20-минутного ожидания заставка сама пропадет (самому смешно :), но вдруг ето вариант…)
Post #: 8
RE: Вирус - заставка - 2009-07-03 03:09:46.383333   
Zmaster

Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
quote:

ORIGINAL: shad0vv

1. запусти или винду с диска или файловый менеджер и замени свой ехплорер.ехе нормальным (я так делал)

А при чем тут вообще explorer.exe? Насколько я знаю, эта прога не привязывается к рабочему столу. Она просто запускается на весь экран и блокирует всякие там диспетчеры задач, кнопку "Пуск", короче все, что можно вызвать горячими клавишами.
Post #: 9
RE: Вирус - заставка - 2009-07-03 08:14:36.603333   
mactep.Black

Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666

quote:

ORIGINAL: HeikoMaiko

Всем доброе время суток.Сегодня вечером у меня на компе появился вирус-заставка чтобы отправить смс на номер xxx с текстом xxx, видел в продаже этого вируса давно.Но теперь по теме: вообщем не решил отправлять смс,раскрыл комп вытащил и всунул обратно оперативку (помогло) но те программы которые были запущенны в тот момент когда вирус включился не работают ! Выбивает ошибку связанную с виндовсом..Ребята может,можно как-то почистить комп? Отпишите пожалуйста,заранее благодарен…

блин, это почетное место в палате однозначно.
Post #: 10
RE: Вирус - заставка - 2009-07-03 13:34:54.553333   
shad0vv

Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
quote:

А при чем тут вообще explorer.exe? Насколько я знаю, эта прога не привязывается к рабочему столу. Она просто запускается на весь экран и блокирует всякие там диспетчеры задач, кнопку "Пуск", короче все, что можно вызвать горячими клавишами.

хм… у меня блокировало горячие клавишы все…
лично я так делал и прокатило, мб у меня усовершенствованый вирус был..
Post #: 11
RE: Вирус - заставка - 2009-07-03 13:57:57.860000   
blonx

Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
Разновидностей данной фигни много, у меня попадался такой же же, только в реестре не нашел путей запуска, безопасный режим тоже был затянут мессагой об отпрвке СМС, только вот через Линь просматривая диск С обнаружил файл blocker.exe.Есно удалил, и в реестре по поиску отыскал все ключи и потер. Может пора уже головой думать начать а ? С такими мелочами и на форум… мда…

По теме - http://virusinfo.info/showthread.php?t=43473 и http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/28684601-1801-4c0a-9143-72c10bfd28cc
Post #: 12
RE: Вирус - заставка - 2009-07-20 03:17:18.466666   
JetmanX

Сообщений: 17
Оценки: 0
Присоединился: 2009-02-16 16:53:28.863333
если в не можете самостоятельно справиться с этой проблемой и компьютер нужен вам не в срочном порядке подождите несколько дней проблема решится сама собой т.к. вирус содержится во временных файлах и удаляется при запуске системы после окончания срока его хранения
Post #: 13
RE: Вирус - заставка - 2009-08-02 10:46:13.686666   
ReZOOM

Сообщений: 20
Оценки: 0
Присоединился: 2009-07-28 09:38:18.436666
Был такой Вирус. 
Post #: 14
RE: Вирус - заставка - 2009-08-02 12:39:38.526666   
xxxANTIGONxxx

Сообщений: 48
Оценки: 0
Присоединился: 2008-10-31 20:20:25.990000
И это форум xakep.ru…. до чего докатились anvir task manager в руки + avz на всякий случай, anvir'ом смотришь подозрительный процессы и убиваешь их.
Post #: 15
RE: Вирус - заставка - 2009-08-02 12:42:35.063333   
xxxANTIGONxxx

Сообщений: 48
Оценки: 0
Присоединился: 2008-10-31 20:20:25.990000
оффтоп.

Покупаешь оперативки ddr2 4x2GB, вставляешь себе в головы и живешь не нарадуешься!! ток когда будут тебе голову люди морочить, вытаскивай планки и вставляй заного будет помогать) xD
Post #: 16
RE: Вирус - заставка - 2009-08-02 13:15:13.296666   
postal134

Сообщений: 1006
Оценки: 25
Присоединился: 2008-03-16 11:55:15.150000

quote:

ORIGINAL: xxxANTIGONxxx

И это форум xakep.ru…. до чего докатились anvir task manager в руки + avz на всякий случай, anvir'ом смотришь подозрительный процессы и убиваешь их.

Ничего из вышеперечисленного не будет его определять как вирус, т.к. там расширение .scr и он является заставкой.
Заставки же вирусы не удоляют…

зы/ на хабре писали про это очень подробно.
Post #: 17
RE: Вирус - заставка - 2009-08-02 13:34:52.880000   
mactep.Black

Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
http://forum.xakep.ru/m_1497707/tm.htm
вот здесь все разжевано давно..
Post #: 18
RE: Вирус - заставка - 2009-08-24 16:36:41.896666   
Allka

Сообщений: 3
Оценки: 0
Присоединился: 2009-08-24 16:29:08.426666
А чо охуенно же
Post #: 19
RE: Вирус - заставка - 2009-09-01 09:41:11.500000   
Dessar45russ

Сообщений: 20
Оценки: 0
Присоединился: 2009-08-24 22:53:05.513333
Зайди  в эту папку там постоянно вирусы ползают жахни её и всё будет окей System Volume Information такая шняга у меня тоже была попробуй.




но за последствия я не ручаюсь смотри внимательно там что удоляешь.
Post #: 20
RE: Вирус - заставка - 2009-09-22 00:55:23.040000   
Perec2010

Сообщений: 26
Оценки: 0
Присоединился: 2009-09-19 18:05:43.026666
Всё гораздо проще!
Делаешь откат системы до более ранней точки и всё!
Помогает 100%. Сам ловил, сестра ловила. В обоих случаях помог откат системы.
Post #: 21
RE: Вирус - заставка - 2009-09-22 00:57:15.296666   
mactep.Black

Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
ну расскажи нам как ты делаешь откат если у тебя система заблокирована этой самой заставкой? поделись премудростями.
Post #: 22
RE: Вирус - заставка - 2009-09-22 22:26:27.226666   
Perec2010

Сообщений: 26
Оценки: 0
Присоединился: 2009-09-19 18:05:43.026666
Если я не ошибаюсь то это браузерная зараза.
У меня был порнобаннер который занимал 1/3 экрана.
Post #: 23
RE: Вирус - заставка - 2009-09-23 01:00:47.263333   
mactep.Black

Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
порнобанер это другое.
Post #: 24
RE: Вирус - заставка - 2009-09-23 16:42:51.270000   
JTG

Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
Так, я щас не понял, ТС на ходу выдернул память, чтоб избавиться от вируса? оО

Кстати откат системы можно и из консоли сделать
c:\system~1\_resto~1\rpX\_registry_machine_system (_registry_machine_software)
Post #: 25
RE: Вирус - заставка - 2009-09-23 16:46:08.816666   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333

quote:

ORIGINAL: mactep.Black

ну расскажи нам как ты делаешь откат если у тебя система заблокирована этой самой заставкой? поделись премудростями.


Я тебе запросто расскажу: у знакомой была такая же фигня, если грузиться в обычном режиме. А я грузился в безопасном и там спокойно делал откат до той даты, пока она хрень не поймала эту.
Post #: 26
Страниц:  [1]
Все форумы >> [Форум №6] >> Вирус - заставка







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.