Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус вымогатель!!! Неужели снова?!

1 2 3 4 След.
RSS
 
Андрей Прохоров
Андрей Прохоров
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 07.06.2010
Размещено 23.12.2010 14:19:27
Здравствуйте, уважаемые!!!
Сегодня на работе один из компов схватил виряка (фотка с монитора прикреплена). Если кто знает чего с этим делать подскажите пожалуйста! ОС Windows XP SP3, NOD 32. Комп полностью заблокирован, в Безоп. режим входит но снова появляется это же окно!!! Причем при каждой перезагрузке номер телефона меняется. Да еще клава тож блокирована, мышь бегает только в пределах этого окна. Сорри за оффтоп, наверное это в другую тему. Помогите плиз!!!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.12.2010 14:41:42
если автозапуск включен в системе, попробуйте записать комплект в uVS для автозапуска на флэшку, или CD.
возможно, стартовый модуль startf.exe выгрузит блокера из памяти, а далее уже можно заняться конкретно оечением.
[ Как создать образ автозапуска? ]
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 23.12.2010 19:22:20
Можно флешкой с ESET SysRescue вылечить. :)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
morphy
morphy
Пользователь
Сообщений: 60
Баллов: 48
Регистрация: 16.03.2010
Размещено 23.12.2010 19:27:45
Цитата
EVE N пишет:
Можно флешкой с ESET SysRescue вылечить.  
Это при условии если есть в базах этот локер.
 
morphy
morphy
Пользователь
Сообщений: 60
Баллов: 48
Регистрация: 16.03.2010
Размещено 23.12.2010 19:39:32
1. Берём отсюда http://files.mail.ru/9DSTIU ERD Commander
2. Распаковываем архив, записываем iso образ на диск.
3. Смотрим видео-инструкцию http://rghost.ru/3726761, в видео показаны правильные значения ключей реестра Shell и Userinit.
4. Загружаемся с диска.
5. Проверяем ключи из п. 3, исправляем на правильные.
6. Перезагружаемся, ищем сэмпл локера и отправляем в вирлаб.
Изменено: morphy - 23.12.2010 19:40:39
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 23.12.2010 20:16:52
ERD Commander топку и пепел закопать на уравне не менее 2 метров! :D
http://www.youtube.com/watch?v=IgOKCC2lAMw
Eset SysResrue работает на пладформе Windows 6 там работают почти все программы. Я себе даже Firefox туда установил.
Там и Far Manager — консольный файловый менеджер для операционных систем семейства Windows - работает.
http://www.farmanager.com/

Cкачиваем Far на флешку с Eset SysRescue, далее грузимся с неё. Eset SysRescue -> кнопка карантин -> находим на флешке Far.exe - выделяем и запускаем, работаем.
 
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).

Я за 5 минут вылечу всё что угодно! Но вообще у меня Complete PC c форматированием(образ диска) 5 минут и Я снова работаю и никакие вирусы и програмные сбои мне не страшны.
:)  ;)
Изменено: EVE N - 23.12.2010 20:22:11
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.12.2010 20:24:52
Цитата
EVE N пишет:
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).
ну, тогда распишите алгоритм работы с реестром неактивной системы с помощью regedit для простых "смертных" юзеров. :). Как это сделал morphy.
[ Как создать образ автозапуска? ]
 
morphy
morphy
Пользователь
Сообщений: 60
Баллов: 48
Регистрация: 16.03.2010
Размещено 24.12.2010 03:48:02
Да, ещё создайте лог с помощью UVS http://forum.esetnod32.ru/forum9/topic683/
 
LOVCHIY
LOVCHIY
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 15.12.2010
Размещено 24.12.2010 11:41:30
1. Снимаем больной винт.
2. Цепляем его на здоровый ПК с обновленными базами антивируса.
3. Прогоняем винт полностью антивирусом, можно свежим кюрейтом.
4. Прогоняем винт малвариком свежим.
5. Если после всего такаяже беда, то на больном винте ищем все экзешники по последней дате. когда выскочил банер.
6. Найденные кладем в архив, ставим пароль вирус в лабораторию.
7. После их архивирования удаляем самые последние экзешники программой анлокер, также можно поискать все файлы по дате с расширение pif, scr их тож в топку.
8. Чистим все паки темп и внутренние папки локал сайтинг.
Да БУДЕМ ВАМ СЧАСТЬЕ!
 
LOVCHIY
LOVCHIY
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 15.12.2010
Размещено 24.12.2010 11:45:49
Это trojan.winlock.2741 код разблокировки 16342131 и делаем предыдущий пост.
 
1 2 3 4 След.
Читают тему