Помогите с вирусом!

PEPERS · 20.04.2009, 08:53

Дело в том что я поймал вчера вирус, сейчас раскажу как!
Вообщем в списке литературы у меня был сайт от куда я брал инфу, я решил перейти по этой ссылки и еще раз удостоверится в правильности. Я перешел (сайт безопасность жизнедеятельности, что самое удивительное), тут мне мой Нод показал что что есть вирус, но кнопочки удалить его не было- я свернул окно думал попозже разберусь, и тут загорелся черный экран и появилась надпись" Ваш виндовс заблокирован, пришлите смс с таким кодом туда то и время дали 3 часа, и подписали что переустановка не поможет" Мне через контр+альт+дел удалось вывести безопасность виндовс и я решил перезогрузить комп и тут какимто образом комп не перезагрузился (выдал ошибку) а начал нормально работать, я включаю Нод он не рабоет-удаляю его, качаю Др Веб (так там человек ключи у себя на ФТП спртал, а мне туда перейти ни как не получается), качаю Аваст, устанавливаю, делаю проверку и тут из за ветра замыкает провода и свет выключается! Через 1 час свет сделали но больше мне ни как на рабочий стол попасть не удалось...
Помогите советом! Переустанавливать не могу - боюсь удалить нужные файлы, может какой нибудь загрузочный диск с антивирусом поробывать???

Serge N · 20.04.2009, 08:59

Имхо даже если вылечить полностью вытравить заразу не удастся.
Думаю что ваша Вынь изначально была с болячкой.
Грузитесь с Лив СД сохраняйте инфу на др диск, переставляйтесь.
Зря засуетились с Вэбом и Авастом - это уже агония.

PEPERS · 20.04.2009, 09:05

Цитата:

Сообщение от Serge N

Зря засуетились с Вэбом и Авастом - это уже агония.

Так ведь надо было что то делать!
А если переустанавливать и НЕ форматировать диск - поможет?
Кстати забыл сказать что диск всего один!

zeroserg · 20.04.2009, 09:17

впринципе, должно помочь
но.. если ты чтото запустишь из ранее находящихся на диске файлов - вирус снова может распространиться

так что ставь винду заново (с нормального "чистого" диска), наверх накатывай нод или что там используешь, лечи что найдёт (или удаляй)... пользуйся

зыЖ насчёт "коротнуло в проводах", возможно что в компе чёто сгорело

PEPERS · 20.04.2009, 09:18

Всем спасибо!!!!!! Буду пробывать!!!

mz · 20.04.2009, 09:45

Это вирус который подменяет эксплорер. Загружаешься в безопаснике с поддержкой командной строки, запускаешь диспетчер ( если он жив, т.к. этот вирус часто его физически удаляет), Файл>Выполнить>regedit. Переходишь к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Смотришь на параметр "Shell". Должно быть "Shell"="Explorer.exe", если нет - меняешь.
Если диспетчер не запускается, то LiveCD тебе в руки. Не забудь восстановить taskmgr.exe. Удачи.

zeroserg · 20.04.2009, 10:23

mz, да у него, видишь, свет вырубился... и комп грузиться перестал
видимо чтото системное слетело

ED-209 · 20.04.2009, 10:39

Есть антивирусная утилита AVZ, в ней функция восстановления Explorer.

Скачать AVZ с обновленными базами, через CTRL+ALT+DEL (там будет "Новая задача..") запустить avz.exe и в нем, в меню, выбрать "Файл/Восстановление системы". Отметить "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции". После сделать перезагрузку.

Gabi · 20.04.2009, 11:26

от нечего делать копался по инету...нарыл насчёт "Ваш виндовс заблокирован" во чо
http://u-antona.vrn.ru/forum/showthr...wpost&t=393684
кста этой ерудне уже года два

PEPERS · 20.04.2009, 11:49

Всем спасибо за советы!!!
Я пришел домой (пишу из дома)! Включил комп хотел систему переустановить но решил сначала проверит может работает, и о чудо после загрузки высветилось что время отправки сообщение закончелось, я перезагрузил и у меня все нормально работает! Сейчас Авастом проверию (просто он установлен - а время дорого вдруг отключится), проверю еще чем нибудь, скажите что будет лучше Нод, AVZ или Курейт Др. Веба?
что то странно что теперь вирус бездействует!

Gabi · 20.04.2009, 11:52

Цитата:

Сообщение от PEPERS

что то странно что теперь вирус бездействует!

у многих такое через прау тройку часов

zeroserg · 20.04.2009, 16:39

очень странные вирусы пошли...
по вопросу.. мне больше дрвеб нравится для реанимации

shuri · 20.04.2009, 17:38

Цитата:

Сообщение от PEPERS

Всем спасибо за советы!!!
Я пришел домой (пишу из дома)! Включил комп хотел систему переустановить но решил сначала проверит может работает, и о чудо после загрузки высветилось что время отправки сообщение закончелось, я перезагрузил и у меня все нормально работает! Сейчас Авастом проверию (просто он установлен - а время дорого вдруг отключится), проверю еще чем нибудь, скажите что будет лучше Нод, AVZ или Курейт Др. Веба?
что то странно что теперь вирус бездействует!

Просто два часа прошло :-) А остальное лучше проверить всем, вышеперечисленным

PEPERS · 20.04.2009, 20:02

ВСЕ! Всем спасибо за советы!!!!!! Все работает хорошо!!!! Вы все молодцы!!!

Миша Ложкин · 17.06.2009, 08:20

Где-то нахватал троянов или ещё чего. Сроду такого не было.
НОД не детектирует. Поставил Каспера. Этот несколько выявил, но не всё.
Скачал какой-то (первое слово в названии не помню, на "L") Trojan Remove. Крякнул, запустил. Плюс 27 троянов, но на 96% он нашёл какую-то хрень, с которой не смог ничего сделать и завис. Я его обновил вместе с сигнатурами, запустил. Обновлённый нашёл 7 штук. Но потребовал ключ активации для удаления.
Тут я начал опаздывать на работу и забил.
Кто что посоветует? Проц грузится на 100%, кулер (это ноутбук) молотит без остановки, вылазает какая-то хрень от Интернет эксплорера (которого у меня, вроде, и нет, пользую Оперу) типа "Эта страница не может работать в автономном режиме". Какая страница - хз.

X0R · 17.06.2009, 12:57

Миша Ложкин, ну тыб версию каспера указал, глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

Gabi · 17.06.2009, 13:01

Цитата:

Сообщение от X0R

глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

да их в инете полно)
но одним каспером видать он не отделается...

Миша Ложкин · 17.06.2009, 19:26

Цитата:

Сообщение от X0R

Миша Ложкин, ну тыб версию каспера указал, глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

Каспер у меня активирован (ключом с твоего фтп) и обновлён ещё вчера (почему-то только на месяц).
Сейчас погонял несколько раз глубокий анализ сначала Loaris Trojan Removerом, потом глубокой эвристикой Каспера без интернета. Потом подрубил сеть началась атака. Каспер, вроде, отбил. А там посмотрим.

X0R · 17.06.2009, 20:52

Миша Ложкин, ды на атаки забей, какой тырнет то? Ты нафиг не сдался, атаковать тебя.

Миша Ложкин · 18.06.2009, 07:54

X0R, сегодня винда благополучно запустилась и зависла пустой картинкой без значков и панелей.
Запуск в безопасном режиме результатов не дал. Тырнэт - домолинк.

X0R · 18.06.2009, 11:03

Миша Ложкин, если Ctrl + Alt + Del нажать, чтонить происходит?

Xelas · 18.06.2009, 15:46

поставте ему линукс и все дела

X0R · 18.06.2009, 18:01

Xelas, когда у вас голова заболит, яйца себе обрубите, может поможет...

Xenon · 18.06.2009, 18:26

Цитата:

Сообщение от PEPERS

скажите что будет лучше Нод, AVZ или Курейт Др. Веба?

Однозначно не Нод, у Каспера вроде есть какая-то бесплатная утилита. Да и ещё есть ClamWin, Comodo Internet Security

20.04.2009, 08:53	#1
PEPERS Форумец Сообщений: 109 Регистрация: 07.08.2008 Возраст: 38 Не в сети	Помогите с вирусом! Дело в том что я поймал вчера вирус, сейчас раскажу как! Вообщем в списке литературы у меня был сайт от куда я брал инфу, я решил перейти по этой ссылки и еще раз удостоверится в правильности. Я перешел (сайт безопасность жизнедеятельности, что самое удивительное), тут мне мой Нод показал что что есть вирус, но кнопочки удалить его не было- я свернул окно думал попозже разберусь, и тут загорелся черный экран и появилась надпись" Ваш виндовс заблокирован, пришлите смс с таким кодом туда то и время дали 3 часа, и подписали что переустановка не поможет" Мне через контр+альт+дел удалось вывести безопасность виндовс и я решил перезогрузить комп и тут какимто образом комп не перезагрузился (выдал ошибку) а начал нормально работать, я включаю Нод он не рабоет-удаляю его, качаю Др Веб (так там человек ключи у себя на ФТП спртал, а мне туда перейти ни как не получается), качаю Аваст, устанавливаю, делаю проверку и тут из за ветра замыкает провода и свет выключается! Через 1 час свет сделали но больше мне ни как на рабочий стол попасть не удалось... Помогите советом! Переустанавливать не могу - боюсь удалить нужные файлы, может какой нибудь загрузочный диск с антивирусом поробывать???

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Железный и soft форум
Помогите с вирусом!

20.04.2009, 08:59	#2
Serge N Форумец Сообщений: 7,378 Регистрация: 26.10.2007 Не в сети	Имхо даже если вылечить полностью вытравить заразу не удастся. Думаю что ваша Вынь изначально была с болячкой. Грузитесь с Лив СД сохраняйте инфу на др диск, переставляйтесь. Зря засуетились с Вэбом и Авастом - это уже агония.

20.04.2009, 09:17	#4
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	впринципе, должно помочь но.. если ты чтото запустишь из ранее находящихся на диске файлов - вирус снова может распространиться так что ставь винду заново (с нормального "чистого" диска), наверх накатывай нод или что там используешь, лечи что найдёт (или удаляй)... пользуйся зыЖ насчёт "коротнуло в проводах", возможно что в компе чёто сгорело

20.04.2009, 09:18	#5
PEPERS Форумец Сообщений: 109 Регистрация: 07.08.2008 Возраст: 38 Не в сети	Всем спасибо!!!!!! Буду пробывать!!!

20.04.2009, 09:45	#6
mz Форумец Сообщений: 21 Регистрация: 01.07.2008 Не в сети	Это вирус который подменяет эксплорер. Загружаешься в безопаснике с поддержкой командной строки, запускаешь диспетчер ( если он жив, т.к. этот вирус часто его физически удаляет), Файл>Выполнить>regedit. Переходишь к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Смотришь на параметр "Shell". Должно быть "Shell"="Explorer.exe", если нет - меняешь. Если диспетчер не запускается, то LiveCD тебе в руки. Не забудь восстановить taskmgr.exe. Удачи.

20.04.2009, 10:23	#7
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	mz, да у него, видишь, свет вырубился... и комп грузиться перестал видимо чтото системное слетело

20.04.2009, 10:39	#8
ED-209 R-Keeper Сообщений: 2,055 Регистрация: 17.02.2005 Возраст: 40 Не в сети	Есть антивирусная утилита AVZ, в ней функция восстановления Explorer. Скачать AVZ с обновленными базами, через CTRL+ALT+DEL (там будет "Новая задача..") запустить avz.exe и в нем, в меню, выбрать "Файл/Восстановление системы". Отметить "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции". После сделать перезагрузку.

20.04.2009, 11:26	#9
Gabi зелёная Сообщений: 17,724 Регистрация: 16.08.2007 Не в сети	от нечего делать копался по инету...нарыл насчёт "Ваш виндовс заблокирован" во чо http://u-antona.vrn.ru/forum/showthr...wpost&t=393684 кста этой ерудне уже года два

20.04.2009, 11:49	#10
PEPERS Форумец Сообщений: 109 Регистрация: 07.08.2008 Возраст: 38 Не в сети	Всем спасибо за советы!!! Я пришел домой (пишу из дома)! Включил комп хотел систему переустановить но решил сначала проверит может работает, и о чудо после загрузки высветилось что время отправки сообщение закончелось, я перезагрузил и у меня все нормально работает! Сейчас Авастом проверию (просто он установлен - а время дорого вдруг отключится), проверю еще чем нибудь, скажите что будет лучше Нод, AVZ или Курейт Др. Веба? что то странно что теперь вирус бездействует!

20.04.2009, 16:39	#12
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	очень странные вирусы пошли... по вопросу.. мне больше дрвеб нравится для реанимации

20.04.2009, 20:02	#14
PEPERS Форумец Сообщений: 109 Регистрация: 07.08.2008 Возраст: 38 Не в сети	ВСЕ! Всем спасибо за советы!!!!!! Все работает хорошо!!!! Вы все молодцы!!!

17.06.2009, 08:20	#15
Миша Ложкин Алёша Фомкин Сообщений: 6,678 Регистрация: 29.09.2006 Не в сети	Где-то нахватал троянов или ещё чего. Сроду такого не было. НОД не детектирует. Поставил Каспера. Этот несколько выявил, но не всё. Скачал какой-то (первое слово в названии не помню, на "L") Trojan Remove. Крякнул, запустил. Плюс 27 троянов, но на 96% он нашёл какую-то хрень, с которой не смог ничего сделать и завис. Я его обновил вместе с сигнатурами, запустил. Обновлённый нашёл 7 штук. Но потребовал ключ активации для удаления. Тут я начал опаздывать на работу и забил. Кто что посоветует? Проц грузится на 100%, кулер (это ноутбук) молотит без остановки, вылазает какая-то хрень от Интернет эксплорера (которого у меня, вроде, и нет, пользую Оперу) типа "Эта страница не может работать в автономном режиме". Какая страница - хз.

17.06.2009, 12:57	#16
X0R старый хрыч Сообщений: 6,334 Регистрация: 17.12.2006 Возраст: 37 Не в сети	Миша Ложкин, ну тыб версию каспера указал, глядишь кто и помог бы с ключиком. А от ключика до удаления вирей совсем чуть чуть

17.06.2009, 20:52	#19
X0R старый хрыч Сообщений: 6,334 Регистрация: 17.12.2006 Возраст: 37 Не в сети	Миша Ложкин, ды на атаки забей, какой тырнет то? Ты нафиг не сдался, атаковать тебя.

18.06.2009, 07:54	#20
Миша Ложкин Алёша Фомкин Сообщений: 6,678 Регистрация: 29.09.2006 Не в сети	X0R, сегодня винда благополучно запустилась и зависла пустой картинкой без значков и панелей. Запуск в безопасном режиме результатов не дал. Тырнэт - домолинк.

18.06.2009, 11:03	#21
X0R старый хрыч Сообщений: 6,334 Регистрация: 17.12.2006 Возраст: 37 Не в сети	Миша Ложкин, если Ctrl + Alt + Del нажать, чтонить происходит?

18.06.2009, 15:46	#22
Xelas сам по себе Сообщений: 2,207 Регистрация: 02.02.2005 Не в сети	поставте ему линукс и все дела

18.06.2009, 18:01	#23
X0R старый хрыч Сообщений: 6,334 Регистрация: 17.12.2006 Возраст: 37 Не в сети	Xelas, когда у вас голова заболит, яйца себе обрубите, может поможет...

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!