троян за 25 гривен :)
Прошу прошения но никак не получается выгнать этого зверя с компьютера, по гуглю нашел ваш сайт,правила читал но прислать ничего не могу так как компьютер с вирусом находится у друга.
Может кто-то поможет с планом действия по излечению.
http://virusinfo.info/showthread.php?t=3584 это видимо какая-то свежая модификация нас постигла
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Дайте другу ссылку на наш форум. Пускай прочитает и выполнит правила.
Завтра зайду к нему и передам правила и софт для создания логов.Сообщение от Синауридзе Александр
Вообщем был я на сегодня у другаон умудрился поставит винду сверху на зараженный компьютер на диск С: после чего она нормально работала ровно сутки а затем все в точности повторилось компьютер загружается с предложение переслать 25 гривен. Я принес с собой такие загрузочные диски:
Windows XP XTreme™ SP3 Rus Final DVD Edition v7.8 (Июль 2008 г.) + DriverPacks (SATA/RAID)и второй диск с антивирусами
Recovery BartPE MiniLive BootCD (сборка от 20.09.08 + обновление от 3 октября)
при сканировании любым из предсталенных в нем сканеров
DrWeb GUI лечебный модуль ядро и базы на 20.09.2008.
AVZ 4.30 ядро и базы на 20.09.2008
NOD32 Antivirus 2.7 сборка на 15.09.2008 RUS
на компьютере вирусы так и небыли найдены.
После чего мы отфарматировали логический диск С: и установили винду с диска
Windows XP XTreme™ SP3 Rus Final DVD Edition v7.8 (Июль 2008 г.) + DriverPacks (SATA/RAID) и протестировали скрипты AVZ.
Остается открытым вопрос как действовать при появлении этого вируса в системе.
Либо форматировать, либо по нашими Правилам. А не то и другое вместе.на компьютере вирусы так и небыли найдены.
После чего мы отфарматировали логический диск С: и установили винду с диска
...
Остается открытым вопрос как действовать при появлении этого вируса в системе.
Совсем хорошо - научится не допускать заражения. Вот первые шаги к этому:
http://virusinfo.info/showthread.php?t=30339
Последний раз редактировалось AndreyKa; 06.10.2008 в 00:07.
История с заражением имеет продолжение можно ли мне прислать подозрительный файл
Пришлите в архиве с паролем "virus", попробуйте переименовать AVZ в explorer.exe или winrar.exe...
Вот отправил:
Файл сохранён как081129_131816_virus._493195781b223.zipРазмер файла670488MD5672ff66def115d242d1723e23f64f321
Пробовали не получилось, в Эксплорере давали ссылку такого вида file://C:\avz4\explorer.exe не запускается AVZ и в этом случае.
А если в winrar.exe? Я же просил установить пароль!
Все программы не запускаются на компьютере,типа операция запрещена администратором.Работает только интернет Эксплорер в папки на дисках тоже не пускает.
Добавлено через 2 минуты
Ой прошу просчения
Последний раз редактировалось iva777; 29.11.2008 в 22:40. Причина: Добавлено
Да это вирус, я сейчас смотрю его, пробуйте AVZ переименовать еще в это: opera.exe, firefox.exe, msimn.exe, thebat.exe он разрешает этим прогам работать...
Сканировал диски С: и D: компьютера с помощью AVPTool или CureIt! самыми свежими,но они ничего не нашли в системе
Антивирусы ничего не дадут, пробуйте запустить AVZ...
virus..exe_ - Trojan-Ransom.Win32.Taras.d
Гриша спасибос утра антивирус Касперского видит этого зловреда
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\virus..exe - Trojan-Ransom.Win32.Taras.d (DrWEB: archive: archive: Trojan.Ransom.1)
Уважаемый(ая) iva777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
