Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Обсуждение конкретных проблем с функционированием оборудования.

Закрытая тема
 
Опции темы
Старый 21.02.2010, 16:30   #1   
Форумец
 
Сообщений: 29
Регистрация: 17.09.2008

Stratus1 вне форума Не в сети
Вирус "отправьте SMS" при загрузке системы

Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?
 
Старый 21.02.2010, 16:48   #2   
Форумец
 
Аватар для realYU
 
Сообщений: 2,620
Регистрация: 19.11.2008

realYU вне форума Не в сети
http://bvf.ru/forum/showthread.php?t=500895&page=2 пост 35
 
Старый 21.02.2010, 17:29   #3   
Форумец
 
Сообщений: 29
Регистрация: 17.09.2008

Stratus1 вне форума Не в сети
realYU, спасибо большое, помогло... наверно эти самые касперские придумывают такую туфту, а потом себя выгораживают
 
Старый 21.02.2010, 17:56   #4   
Форумец
 
Сообщений: 71
Регистрация: 13.01.2010

rotuf вне форума Не в сети
Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.
 
Старый 21.02.2010, 18:14   #5   
старый хрыч
 
Аватар для X0R
 
Сообщений: 6,705
Регистрация: 17.12.2006
Возраст: 37

X0R вне форума Не в сети
Цитата:
Сообщение от rotuf Посмотреть сообщение
Комп всеравно инвалидом станет и будет глючить, эта дрянь сильный вред системе наносит. Переставлять Винду придется если хочешь, что бы нормально работал.
не порите хрень
 
Старый 21.02.2010, 18:27   #6   
Форумец
 
Сообщений: 6
Регистрация: 21.03.2009

skalinin вне форума Не в сети
если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи
 
Старый 21.02.2010, 18:45   #7   
XXX
 
Аватар для Curt
 
Сообщений: 2,433
Регистрация: 27.03.2007
Возраст: 35

Curt вне форума Не в сети
У меня знакомая взяла и отослала SMSсу... ну пришли ей какието цифорки, она их вбила... а там опять типа "сосни х.у.й.ц.а" )))))
 
Старый 21.02.2010, 18:54   #8   
старый хрыч
 
Аватар для X0R
 
Сообщений: 6,705
Регистрация: 17.12.2006
Возраст: 37

X0R вне форума Не в сети
Цитата:
Сообщение от skalinin Посмотреть сообщение
если грамотно подойти то не станет, входим в безопасном режиме ищем подозрительные программы как правило дикие название, выключаем и запоминаем путь, перезагружаем если не появилось значит угадали, удаляем ети файлы далее правим реестр, H_C_U\software\Microsoft\windows\CurrVer\Run и удаляем что отключили а потом удалили, если нету диспечера задачь после вируса в той же ветке после \С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль) или удаляем этот параметр. после этого диспетчер заработает.
когда переустановка винды не помогает
В ветке H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer. находим и удаляем файлы md.exe, в корне логических дисков.
на днях встретился вирус он помимо всего прочего делал подмену ip адресов.(стоял кис лицензия, вируса пропустил последний сканер от доктор веб, ничего не нашел, данный метод принес положительный результат.
программы которые пригодяться ccleaner, сd windows который грузится в оперативку, бесплатные сканеры вирусов на сайтах каспера и др.вб.
удачи
пи.дец....мне такие рецепты чем то напоминают, рецепты приворотного зелья с лягушачьими лапками и головами змей....
 
Старый 21.02.2010, 19:03   #9   
Форумец
 
Сообщений: 6
Регистрация: 21.03.2009

skalinin вне форума Не в сети
пять минут работы и ни какого гемора с перестановкой системы, (а пи.дец... кому делать нечего)
 
Старый 21.02.2010, 19:08   #10   
старый хрыч
 
Аватар для X0R
 
Сообщений: 6,705
Регистрация: 17.12.2006
Возраст: 37

X0R вне форума Не в сети
Цитата:
Сообщение от skalinin Посмотреть сообщение
H_C_U\software\Microsoft\windows\CurrVer\Run
мест откуда может что то автоматом запуститься - дохрена
Цитата:
Сообщение от skalinin Посмотреть сообщение
\С..V..\Policies (reg_dworp disable TaskM.... ставим 0(ноль)
редактор реестра может быть заблокирован
Цитата:
Сообщение от skalinin Посмотреть сообщение
H_L_M\смотри выше\C...V..\winlogon\должно быть explorrer
и shell пропущено


это так...навскидку...
 
Старый 21.02.2010, 19:22   #11   
Форумец
 
Сообщений: 71
Регистрация: 13.01.2010

rotuf вне форума Не в сети
skalinin, это все действа, так для простенькой "заразы". Этих вирей масса разновидностей и повезет если попадется простенький, а если серьезная разновидность, так не поможет ничего. Именно на такой товарищь и наткнулся, колдовали целый день, перепробовали всё - бесполезно!
В безопасном реж. та же заставка на весь зкран, вирь сносит сетевые драйвера. С Вин РЕ задал поиск измененных файлов - "в то время" в результате около трех десятков сис. и др. файлов.
Никакие проверки разными анти... не помогли.

Последний раз редактировалось rotuf; 21.02.2010 в 19:40.
 
Старый 21.02.2010, 19:35   #12   
Форумец
 
Аватар для pavlunder
 
Сообщений: 399
Регистрация: 06.08.2006
Возраст: 47

pavlunder вне форума Не в сети
с переносного винта грузишь систему с обновлённым НОД 32 и лечишь - 100% успеха
 
Старый 21.02.2010, 19:37   #13   
Darth Bombus
 
Аватар для shmel
 
Сообщений: 2,837
Регистрация: 11.09.2003
Возраст: 45

shmel вне форума Не в сети
сколько поудалял подобных - только один раз стало лень биться и переставил ОС
Во всех остальных случаях все прекрасно удаляется без потерь
 
Старый 21.02.2010, 19:44   #14   
Форумец
 
Сообщений: 71
Регистрация: 13.01.2010

rotuf вне форума Не в сети
В каждом конкретном случае разная "зараза", так, что однозначный вывод делать нельзя.
 
Старый 21.02.2010, 21:39   #15   
Форумец
 
Сообщений: 1,469
Регистрация: 13.11.2006
Возраст: 41

Oleg R вне форума Не в сети
Цитата:
Сообщение от pavlunder Посмотреть сообщение
с переносного винта грузишь систему
ошибка в шаге 0.

Цитата:
Сообщение от X0R Посмотреть сообщение
это так...навскидку...
+1, еще jobы бывают и еще дохрена всего, 100% ниодин алгоритм не поможет - инфа 100%
 
Старый 21.02.2010, 21:52   #16   
Форумец
 
Сообщений: 6
Регистрация: 21.03.2009

skalinin вне форума Не в сети
rotuf
четыре дня тому спустя попался такой серьезный товарищ, целый день с тех поддержкой доктор веб общался, благо парни безотказные, на данный момент их сканер нечего не находил, вирус заблокировал все но через день в ихних базах уже было лекарство
 
Старый 22.02.2010, 22:58   #17   
k2
 
Аватар для LiPant
 
Сообщений: 1,235
Регистрация: 14.08.2006

LiPant вне форума Не в сети
Была такая зараза. Блокировала диспетчер задач, антивирусы, редактор реестра, сеть. В безопасном режиме аналогично. Стоял на компе НОД, базы обновлялись регулярно. Т.к. не было на тот момент времени лечить комп, пришлось переустанавливать систему. НОДу больше не доверяю.
 
Старый 23.02.2010, 18:34   #18   
Форумец
 
Аватар для shuri
 
Сообщений: 2,376
Регистрация: 14.02.2004

shuri вне форума Не в сети
Цитата:
Сообщение от Stratus1 Посмотреть сообщение
Люди, объясните как разобраться с вирусом, который появляется при загрузке.
На черном экране пишется что какой-то онлайн антивирус обнаружил вирус, которого он прихлопнет, если послать смс на 5121. Алгоритм шифровки вируса меняется каждые 2-3 минуты. Подскажите, что делать? Или он сам исчезнет через 2 часа?
Этот не исчезнет :-) Сюда ходи http://www.freedrweb.com/livecd/ :-)
 
Старый 23.02.2010, 18:39   #19   
Администратор
 
Аватар для DrIQ
 
Сообщений: 21,988
Регистрация: 09.10.2001
Возраст: 45

DrIQ вне форума Не в сети
Цитата:
Сообщение от Stratus1 Посмотреть сообщение
realYU, спасибо большое, помогло... наверно эти самые касперские придумывают такую туфту, а потом себя выгораживают
да конечно. и делают все абсолютно бесплатно.
не надо было лазить по порносайтам.
 
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind