Вирус "отправьте SMS" при загрузке системы

[Stratus1]

Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?

[realYU]

http://bvf.ru/forum/showthread.php?t=500895&page=2 пост 35

[Stratus1]

realYU, спасибо большое, помогло... наверно эти самые касперские придумывают такую туфту, а потом себя выгораживают

[rotuf]

Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.

[X0R]

Цитата:

Сообщение от rotuf

Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.

не порите хрень

[skalinin]

если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи

[Curt]

У меня знакомая взяла и отослала SMSсу... ну пришли ей какието цифорки, она их вбила... а там опять типа "сосни х.у.й.ц.а" )))))

[X0R]

Цитата:

Сообщение от skalinin

если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи

пи.дец....мне такие рецепты чем то напоминают, рецепты приворотного зелья с лягушачьими лапками и головами змей....

[skalinin]

пять минут работы и ни какого гемора с перестановкой системы, (а пи.дец... кому делать нечего)

[X0R]

Цитата:

Сообщение от skalinin

H_C_U\software\Microsoft\windows\CurrVer\Run

мест откуда может что то автоматом запуститься - дохрена

Цитата:

Сообщение от skalinin

\С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль)

редактор реестра может быть заблокирован

Цитата:

Сообщение от skalinin

H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer

и shell пропущено


это так...навскидку...

[rotuf]

skalinin, это все действа, так для простенькой "заразы". Этих вирей масса разновидностей и повезет если попадется простенький, а если серьезная разновидность, так не поможет ничего. Именно на такой товарищь и наткнулся, колдовали целый день, перепробовали всё - бесполезно!
В безопасном реж. та же заставка на весь зкран, вирь сносит сетевые драйвера. С Вин РЕ задал поиск измененных файлов - "в то время" в результате около трех десятков сис. и др. файлов.
Никакие проверки разными анти... не помогли.

[pavlunder]

с переносного винта грузишь систему с обновлённым НОД 32 и лечишь - 100% успеха

[shmel]

сколько поудалял подобных - только один раз стало лень биться и переставил ОС
Во всех остальных случаях все прекрасно удаляется без потерь

[rotuf]

В каждом конкретном случае разная "зараза", так, что однозначный вывод делать нельзя.

[Oleg R]

Цитата:

Сообщение от pavlunder

с переносного винта грузишь систему

ошибка в шаге 0.

Цитата:

Сообщение от X0R

это так...навскидку...

+1, еще jobы бывают и еще дохрена всего, 100% ниодин алгоритм не поможет - инфа 100%

[skalinin]

rotuf
четыре дня тому спустя попался такой серьезный товарищ, целый день с тех поддержкой доктор веб общался, благо парни безотказные, на данный момент их сканер нечего не находил, вирус заблокировал все но через день в ихних базах уже было лекарство

[LiPant]

Была такая зараза. Блокировала диспетчер задач, антивирусы, редактор реестра, сеть. В безопасном режиме аналогично. Стоял на компе НОД, базы обновлялись регулярно. Т.к. не было на тот момент времени лечить комп, пришлось переустанавливать систему. НОДу больше не доверяю.

[shuri]

Цитата:

Сообщение от Stratus1

Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?

Этот не исчезнет :-) Сюда ходи http://www.freedrweb.com/livecd/ :-)

[DrIQ]

Цитата:

Сообщение от Stratus1

realYU, спасибо большое, помогло... наверно эти самые касперские придумывают такую туфту, а потом себя выгораживают

да конечно. и делают все абсолютно бесплатно.
не надо было лазить по порносайтам.