Помогите УБИТЬ заразу!

Где то подхватил что-то вроде вируса
 
1 2 3 4 5 6 7 8 9

Alek

опытный
техника компьютеры
Сидел себе спокойно, изучал материальную часть.
Отошел на полчаса пообедать...вернулся....а там... :eek::(
Смотри прикрепленную картинку
Что это такое я подхватил? И самое главное как? Почему молчал антивирус?

Комп не запускается! Загрузился с запасного диска проверил все антивирусом AVG ничего не нашел. И еще гадость обнаружилась такая все диски переименовались в "Съемный диск" и значки поменялись со значка диска в значок папки.


Что делать?! ...Что делать?! ...Мы все умрем? :eek:
Прикреплённые файлы:
 
 3.5.53.5.5
RU Barbarossa #24.01.2010 18:12
+
-
edit
 

Barbarossa

Любитель тунисских тётков
★★★★
А не пробовал отменить последние обновления Винда....
Мне похожаыя гадость попадала, она заблокировала все проги для интернет серфинга.. И таким макаром спаслись
 

xo

аксакал

AVG в топку, убеждаюсь в который раз. Срочно качай утилиту CureIt с сайта drweb.com и ею лечись.Если же зараза заблокирует запуск утилиты, то закатай её в любой раздел на винт (чтобы не геморно было искать) и грузись с лайв сиди и проверяй этой утлитой. Бог в помощь.
 

Полл

литератор
★★★★☆
Alek> Что делать?! ...Что делать?! ...Мы все умрем? :eek:
:lol:
Ага, но онанисты по статистике умрут первыми. :D
 

Alek

опытный
Полл> Ага, но онанисты по статистике умрут первыми. :D

Это ободряет :p но не решает мою проблему!
 3.5.53.5.5
+
-
edit
 

Alek

опытный
Barbarossa> А не пробовал отменить последние обновления Винда....

Я не могу запустить комп даже в защищенном режиме. сразу вылазит эта гадость.
 3.5.53.5.5
+
-
edit
 

Sergofan

аксакал
★★★

У соседа та же фигня сегодня выскочила. Проморгал ее Доктор Веб 5-й... Если есть у кого рецепты лечения - поделитесь!
GOGI вон из координаторов!!! Не первый и не последний полетит.  

Vale

Сальсолёт

Barbarossa>> А не пробовал отменить последние обновления Винда....
Alek> Я не могу запустить комп даже в защищенном режиме. сразу вылазит эта гадость.

Вирус Internet Security ( eKAV антивирус 2 ) - Форум Кубанского сервера Ил-2

Вирус Internet Security ( eKAV антивирус 2 ) Настройка железа и мякоти

// il2.kubannet.ru
 
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  3.5.73.5.7

Alek

опытный
xo> Срочно качай утилиту CureIt

Скачал, запустил, работает. Пока ничего нет
 3.5.53.5.5

ahs

старожил
★★★★
Полл> Ага, но онанисты по статистике умрут первыми. :D

Или либерасты :D У мя знакомый на "гранях" заразился 100% , куда по банеру с новостью влез.
Как показали исследования, те кто занимается утренней гимнастикой умирают гораздо реже, потому что их гораздо меньше.  

Alek

опытный
Нашел на каждом диске скрытые файлы md.exe и autorun.inf
Хотя ни AVG ни DrWeb их вирусами не считает может удалить?
Как то мне они подозрительны :(
 3.5.53.5.5
+
-
edit
 

Andrey_Kr

втянувшийся

Alek> Нашел на каждом диске скрытые файлы md.exe и autorun.inf
Alek> Хотя ни AVG ни DrWeb их вирусами не считает может удалить?
Alek> Как то мне они подозрительны :(
Воспользуйтесь сервисом virustotal.com для проверки подозрительного файла
Для разблокировки попробуйте воспользоваться сервисом от Dr Web. ED уже привел ссылку.
 3.5.73.5.7
+
-
edit
 

Vale

Сальсолёт

Автозапуск вообще надо принудительно отключать
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  3.5.73.5.7

Alek

опытный
ED> Dr.Web® - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.

Спасибо! Нашел там похожий скриншот Trojan.Winlock.100 Попробую разблокировать.

И думаю понял как заразился, точнее предполагаю. Было сегодня и вчера вечером два эпизода. 1. Обновлял мозилу - автоматом обновилась до 3.5.7 и потом выдало сообщение с предложением загрузить 3.6 ну я загрузил и установил. Только сайт был не мозила.орг а мозила-европа.орг или что то в этом роде. 2. Обновил, опять же по предложению, адобе флешплеер. И теперь мне эти два эпизода кажутся подозрительными. Один подозрительней другого.
 3.5.53.5.5

GOGI

координатор
★★★★
Alek> И думаю понял как заразился, точнее предполагаю.
сейчас достаточно просто открыть страничку в интернете. Спасибо уязвимостям браузеров. Сам недавно так при работающем Касперском троян-вымогатель словил.
1  3.5.73.5.7
+
-
edit
 

Andrey_Kr

втянувшийся

Alek> 2. Обновил, опять же по предложению, адобе флешплеер.
Одно из самых популярных названий вирусной инсталяхи install_flash_player.exe , только скачивается понятное дело с какого-нибудь левого сайта
 3.5.73.5.7

Arzu

опытный

сегодня уже обсуждали это: http://balancer.ru/_bors/igo?o=forum_post__2133460
Главный недостаток ума есть его отсутствие ©  

Alek

опытный
Dr.Web не нашел ничего! Даже подозрений нет :(
Удалил ручками все autorun.inf и md.exe и после перезагрузки диски приобрели нормальный вид.
И что то мне больше экспериментировать сегодня не хочется.
А восстановлю ка я свой загрузочный диск из хорошей резервной копии от 5февраля и не буду мучиться :)
 3.5.53.5.5
+
-
edit
 

Andrey_Kr

втянувшийся

Alek> Dr.Web не нашел ничего! Даже подозрений нет :(
Alek> Удалил ручками все autorun.inf и md.exe и после перезагрузки диски приобрели нормальный вид.
Таки это не наш метод. Файл md.exe необходимо было проверить на вирустотал и , в случае если это вирус(100% вирус), отправить образец в антивирусную лабораторию продукта, которым вы пользуетесь.У Dr Web форма отправки находится здесь Dr.Web - innovation IT-security solutions. Complex protection against Internet threats.

Кстати, всегда надо иметь под рукой диск с ERD Commander, очень полезная штука, в вашем случае полезна функция редактирования реестра, при загрузке с CD.
Как правило винлоки загружаются использую ветки реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Если вирус загораживал не весь экран(или стартовал не сразу) можно было бы попробовать посмотреть автозагрузку прямо на зараженной системе - это еще лучше
 3.63.6

Jerard

аксакал

Alek> Что делать?! ...Что делать?! ...Мы все умрем? :eek:

Скачать LiveCD с DrWeb-овского сайта, записать на болванку, загрузится с него, и запустить проверку.
"Остановите Землю — я сойду" (С) Лесли Брикасс, Энтони Ньюли  3.5.73.5.7
+
-
edit
 

Полл

литератор
★★★★☆
Alek>> Что делать?! ...Что делать?! ...Мы все умрем? :eek:
1. Это не вирус в классическом понимании этого слова. И даже не троян. Поэтому антивирусы эту гадость ловят плохо.
2. Это программа, с некорректной по политике Майкрософт установкой. Поэтому если запустить восстановление системы с установочного диска Винды - эта программа не восстановится, скорее всего.
Правда, возможно вместе с ней не восстановится и что-то из ваших уже установленных программ. Многие кодеры на политики Микрософта кладут откуда-то у них берущийся производственный болт. :)
 
+
-
edit
 

Sergofan

аксакал
★★★

Если даже в безопасном режиме не грузится машина:

Kaspersky Deblocker

Удаление баннера с рабочего стола, разблокировка Windows

// support.kaspersky.ru
 


Сервис разблокировки компьютеров Dr.Web

База данных сервиса обновляется ежедневно и потому содержит самую актуальную информацию о троянцах Trojan.Winlock.

// www.drweb.com
 


Сорри, если уже было, но можно попробовать подобрать код, чтобы хотя бы войти и делать что-то далее.
GOGI вон из координаторов!!! Не первый и не последний полетит.  3.5.73.5.7
US Сергей-4030 #25.01.2010 10:19  @Alek#24.01.2010 18:08
+
+4
-
edit
 

Сергей-4030

исключающий третье
★★
админ. бан
Alek> Что делать?! ...Что делать?! ...Мы все умрем? :eek:

Гы, главное - продолжать работать из-под администратора. :lol: И тогда все будет в порядке с вирусами.
 3.0.195.383.0.195.38
RU hnick #25.01.2010 11:38  @Сергей-4030#25.01.2010 10:19
+
-
edit
 

hnick

аксакал

эпидемия однако:

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

...
олько за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
 

Миллионы российских пользователей заразились "трояном"

Миллионы российских пользователей заразились трояном. В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock.

// top.rbc.ru
 
 3.5.73.5.7
1 2 3 4 5 6 7 8 9

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru