Показано с 1 по 20 из 20.

Вирус Жопаринеза (заявка № 45973)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55

    Thumbs down Вирус Жопаринеза

    Корчое говоря аналогичный как в теме http://virusinfo.info/showthread.php?t=45924
    начал бы писать в той теме,но запрещено.
    Короче говоря,скачал LiveCD,сделал проверку их антивирусом,вирусов ненайдено кроме двух(И то это добавления старый ключи к фотошопу которые через реестр его автоматом регестрировали) вообщем к данному вирусу неимеют никакого отношения.
    Нашел в корне папки windows файл lol.exe(сразу удалил) так как при вводе рандомного кода предлагаемого dr.web выходило окно
    _lol
    пароль не верный,не зли жопу_

    Вообщем как я теперь понимаю надо просто отредактировать реестр автозагрузок.В этом то и проблема,голова уже не работает как через Midnight comander отредактировать реестр автозагрузок.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от OldTractor Посмотреть сообщение
    Вообщем как я теперь понимаю надо просто отредактировать реестр автозагрузок.
    неправильно понимаете: нужно просто прочитать и выполнить: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    После удаления гадского файла,в радостях перезагрузил машину и...и собственно ничего не изменилось кроме того,что теперь нету того черного окна с рисунком жопы,предложением отправить смс и текстом для ввода пароля.Все действия также запрещены,ничего на компе нету,ничего не запустить,можно только хитрым способом выйти в интернет.А так все действия запрещены администратором.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Если при загрузке не будет пускать, тогда запустите windows в отладочном режиме (зажмите F 8 ), после запуска - логи по правилам. Если АВЗ не будет запускаться, переименуйте например в explorer.exe
    Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 12:55.

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    нету безопасного режима.
    Я бы с удовольствием отправил логи,но значит так по пунктам.
    1.Все дейтсвия запрещены,нету ниодного диска,ни C:E.
    немогу открыть ни один exe да даже JPG файл.открывал только mp3 файл,пробовал DrBew CIT переименовать по тупому в mp3 ну вы сами поняли,что ничего из этого не вышло.
    2.безопасны режим не работает.никакой режим не работает,кроме как стандартной загрузки виндовс,которая запускаеться и...и все,все запрещено!ВСЕ!!!установки,запуски программ,открытие файлов,свойства,отключить востановление системы,командная строка,всё,даже в интернет приходиться выходить какимто хитрым способом,могу скачать,но ничего не происходит.
    3.Я бы с удольствием отправил бы вам логи,но немогу по причине вируса,что он мне просто нидает ничего установить на комп.
    4.По этому могу сидеть только через LiveCD как писал выше,через midnight comander нашел я этот файл lol.exe удалил,но ничего ровным счетом не изменилось,только исчезло окно с жопой(которое кстати нельзя было не свернуть ни чего с ним не сделать).

    собственно вот.В начале темы я указал ссылку на другую тему где у человека аналогичная ситуация,он счас проверку делает LIVE CD и я так понимаю он тоже неможет покачто отправить логи.

    P.S.вирус появился,после того,как вконтакт предложил мне скачал flash player,я его скачал утсановил и произошел этот ад.
    Последний раз редактировалось OldTractor; 18.05.2009 в 13:01.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А что скачивали и устанавливали до того, как это произошло?
    Если что-то скачали, то поделитесь и с нами этим.
    Заархивируйте файлик с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".

    Если файлика уже нет, то может ссылка сохранилась?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Отладочный пробовали режим? АВЗ пробовали переименовывать? Попробуйте в lol.exe переименовать, положить в тот же каталог. Расширение .pif попробуйте.

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    hттp://vkontakte.ru/app608786_2342788[/url] ВИРУС

    Извеняюсь отладочный режим...это безопасный?Если да,то безопасный нельзя включить никакой F8 вообще впринципе не работает приходиться жать вообще F9.работает только оригинальный с вирусом.

    пробовал переименовать в pif не работает.
    Последний раз редактировалось PavelA; 18.05.2009 в 13:21.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Не безопасный ,а именно отладочный. По F8 меню будет выберите "Режим отладки". У меня он 4-й с низу.

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    Результат тотже самый как и при обычном запуске.В чем проблема.Комп думает,что все в порядке,просто администратор мне запретил якобы доступ.Вот в чем проблема.По этому для компа все впорядке и вирус как такого он не видит.Все действия на компе запрещены.
    Почему я и предпологаю,что надо както в реестере автозагрузок удалить этого гада.Илиже незнаю,что еще.Знал бы,не обращался бы с помощью.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Уже не надо. скачал сам.

    Для справки:
    Последняя версия Adobe Flash Player version 10.0.22.87

    А вам впарили 10.3 О_о
    Последний раз редактировалось light59; 18.05.2009 в 13:36.

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    сам удивляюсь как мне это впарили,за несколько лет крайней осторожности небыло проблем с вирусами,тем более таких.Имею NOD32 который првоеряет каждый файл скачиваемый.Этот он просто тупо пропустил.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А НОД мог и не знать этого файлика и поэтому пропустил

    А пока почитайте это , полезно будет http://virusinfo.info/showthread.php?t=30339.

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    никто не знает походу дела этого файлика,зато в интернете про блакираторы говорят все,мол и через 2 часа они слезают,мой уже как 14 час пытаеться слезть.

    Вопрос актуален.Что делать?!В интернете пишут,мол LIveCD помогает,чем он помогает понять немогу.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    АВЗ пробовали переименовывать и запускать? Можно с лайв сиди АВЗ прописать в автозагруку, права тогда будут.

  17. #16
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    как прописать AVZ через лайв сиди в автозагрузку?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    И так, скачал я ваш вирус. После перезагрузки нажмите кнопку win + m.

  19. #18
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    рабочий стол у меня уже давно есть,просто он пустой уменя.так как это окно с жопой я удалил посредствам удаления Lol.exe у меня такое чувство что никто не читал мои сообщения.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Совсем пустой? Что-либо есть? Что-то запускается? В explorer.exe авз переименовывали? в lol.exe ? Это еще попробуйте http://stopvirus.ru/winlock/
    Ваша задача - запустить авз, а через него зачистить остатки вируса, вернуть себе все права. Еще одного пользователя создать можете?

  21. #20
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    10
    Вес репутации
    55
    Устал я мучаться с этой отравой и переставил винду,заодно SP3 поставил.всем спасибо кто пытался помочь.

  • Уважаемый(ая) OldTractor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Жопаринеза ver 2.1
      От Serrrgio в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 16.07.2009, 03:36
    2. Жопаринеза 2.1
      От overdamage в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.06.2009, 19:20
    3. ВИРУС ИЗ КОНТАКТА Жопаринеза 2.1
      От KoKa_LINe в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2009, 14:10
    4. Вирус Жопаринеза ver.2.0
      От Супер-Олег в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.06.2009, 15:17
    5. Ответов: 1
      Последнее сообщение: 04.06.2009, 12:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 19 queries