Форум.orn

HARD&SOFT => Сетевая безопасность => Тема начата: Volkoff от 23 Декабря 2009, 13:36:31

Название: ВИРУС или СПАМ????
Отправлено: Volkoff от 23 Декабря 2009, 13:36:31: Включаю комп, в винде выдается масса каких-то ошибок, меняется разрешение экрана и на весь экран - "ВЫ наршили лицензион соглашен с программой iLite Net Akselerator, пришлите смс на номер......, времени осталось 2:59:59." Ни ативир , ни проги неработают, прошло 3 часа чегото заработало..... что будет дальше не знаю?????
Название: Re: ВИРУС или СПАМ????
Отправлено: mimicria от 23 Декабря 2009, 13:45:08: Тема некорректно названа... а так - загрузитесь с "чистого" носителя и лечите машину.
Название: Re: ВИРУС или СПАМ????
Отправлено: Dimarion745 от 23 Декабря 2009, 14:29:42: качаем avz и убиваем вирус
Название: Re: ВИРУС или СПАМ????
Отправлено: quality от 23 Декабря 2009, 16:57:17: Попробуй Norton Antivirus 2010, должен помоч...95%... если это вирус :)
Название: Re: ВИРУС или СПАМ????
Отправлено: mimicria от 23 Декабря 2009, 17:04:01: Цитата: Dimarion745 от 23 Декабря 2009, 14:29:42
качаем avz и убиваем вирус
Цитата: Quality от 23 Декабря 2009, 16:57:17
Попробуй Norton Antivirus 2010, должен помоч...95%... если это вирус :)
Это вирус, и он как правило не даёт скачать/установить/запустить что-либо. Поэтому грузиться с лива, чистить любыми тулзами (KRT/CureIT/AVZ), а вот потом уже заниматься установкой или настройкой антивирусов.
И неужели еще кто-то ведется на установку "недостающих кодеков" из инета? =)
Название: Re: ВИРУС или СПАМ????
Отправлено: PASHOK от 23 Декабря 2009, 19:04:34: Цитата: mimicria от 23 Декабря 2009, 17:04:01
Цитата: Dimarion745 от 23 Декабря 2009, 14:29:42
качаем avz и убиваем вирус
Цитата: Quality от 23 Декабря 2009, 16:57:17
Попробуй Norton Antivirus 2010, должен помоч...95%... если это вирус :)
Это вирус, и он как правило не даёт скачать/установить/запустить что-либо. Поэтому грузиться с лива, чистить любыми тулзами (KRT/CureIT/AVZ), а вот потом уже заниматься установкой или настройкой антивирусов.
И неужели еще кто-то ведется на установку "недостающих кодеков" из инета? =)
полностью согласен
знакомые спасались сносом винды
хотя из них никто каспер не юзал мож и правда поможет
Название: Re: ВИРУС или СПАМ????
Отправлено: inorangestylee от 23 Декабря 2009, 19:53:35: от смс локеров в 99% случаев спасает откат системы
Название: Re: ВИРУС или СПАМ????
Отправлено: Volkoff от 23 Декабря 2009, 19:55:15: Да вот на счет сноса винды торопиться не надо, прошло 3 часа, он пропал, каспер - 26 вирусов, пока ВСЕ НОРМ!!!!
Название: Re: ВИРУС или СПАМ????
Отправлено: PASHOK от 23 Декабря 2009, 20:12:44: Цитата: inorangestylee от 23 Декабря 2009, 19:53:35
от смс локеров в 99% случаев спасает откат системы
при установке винды в 90% случаев откат не устанавливается по умолчанию
и включить наблюдение системы почти все забывают
как это не странно
хотя ты прав
но
откат системы основывается на том, что инфа сохраняется и при удалении
а значит от вируса это не спасёт
он снова вылезет
Название: Re: ВИРУС или СПАМ????
Отправлено: Manifest от 23 Декабря 2009, 22:00:37: Если нужна "как бы вылечиться", то за Касперским можно просканировать еще и CureIT. Наверняка ченить найдет.
А если нужно точно знать что этого акселлератора-трояна)) нет, то надо делать логи avz или gmer. И смотреть их.

Вот, кстати, универсальный скрипт для avz, от этого троянчика.
Код: [Выделить]
begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('%WinDir%\dmgr134.sys',''); QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('%WinDir%\dmgr134.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнения скрипта операционка перезагрузится.
Название: Re: ВИРУС или СПАМ????
Отправлено: inorangestylee от 23 Декабря 2009, 23:19:18: Цитата: PASHOK от 23 Декабря 2009, 20:12:44
Цитата: inorangestylee от 23 Декабря 2009, 19:53:35
от смс локеров в 99% случаев спасает откат системы
при установке винды в 90% случаев откат не устанавливается по умолчанию
и включить наблюдение системы почти все забывают
как это не странно
хотя ты прав
но
откат системы основывается на том, что инфа сохраняется и при удалении
а значит от вируса это не спасёт
он снова вылезет
Смысл отката в том, чтобы вернуть в порядок %system32% и %windir%, а также убрать из autorun то, что попало туда с последнего поинтбекапа.
О том, что там и кто забывает это уже кривизна рук каждого и человеческий фактор который к счастью таких любителей заработать на СМС никогда не исчезнет.
Название: Re: ВИРУС или СПАМ????
Отправлено: PASHOK от 24 Декабря 2009, 02:55:39: для тех кто в танке повторюсь от вируса это неизбавит
восстановление системы помойму и преднозначина для восстановления утраченной инфы
а не для удаления свежеприобретённой
Название: Re: ВИРУС или СПАМ????
Отправлено: KIT от 24 Декабря 2009, 08:23:07: От Вируса не избавит - но зато даст компу нормально загрузиться - где уже можно будет поставить антивирь и уничтожить вирусняк
Название: Re: ВИРУС или СПАМ????
Отправлено: distemper от 24 Декабря 2009, 10:55:14: было такое( в безопасном режиме , чистим капером и готово!
Название: Re: ВИРУС или СПАМ????
Отправлено: inorangestylee от 24 Декабря 2009, 13:15:55: Цитата: PASHOK от 24 Декабря 2009, 02:55:39
для тех кто в танке повторюсь от вируса это неизбавит
восстановление системы помойму и преднозначина для восстановления утраченной инфы
а не для удаления свежеприобретённой

Специально для забаненых в гугле и любителей покичится со своего бронепоезда. Поюзайте поиск по принципам работы восстановления системы в winxp ну и для общего развития в 7ке если интересно. Для основ вам хватит даже хелпу в виндах прочитать.

ps. тут вот нашел забавную страничку http://news.drweb.com/show/?i=304 может кому на будущее поможет