-
Junior Member
- Вес репутации
- 55
Вирус Жопаринеза
Корчое говоря аналогичный как в теме http://virusinfo.info/showthread.php?t=45924
начал бы писать в той теме,но запрещено.
Короче говоря,скачал LiveCD,сделал проверку их антивирусом,вирусов ненайдено кроме двух(И то это добавления старый ключи к фотошопу которые через реестр его автоматом регестрировали) вообщем к данному вирусу неимеют никакого отношения.
Нашел в корне папки windows файл lol.exe(сразу удалил) так как при вводе рандомного кода предлагаемого dr.web выходило окно
_lol
пароль не верный,не зли жопу_
Вообщем как я теперь понимаю надо просто отредактировать реестр автозагрузок.В этом то и проблема,голова уже не работает как через Midnight comander отредактировать реестр автозагрузок.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
OldTractor
Вообщем как я теперь понимаю надо просто отредактировать реестр автозагрузок.
неправильно понимаете: нужно просто прочитать и выполнить: http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 55
После удаления гадского файла,в радостях перезагрузил машину и...и собственно ничего не изменилось кроме того,что теперь нету того черного окна с рисунком жопы,предложением отправить смс и текстом для ввода пароля.Все действия также запрещены,ничего на компе нету,ничего не запустить,можно только хитрым способом выйти в интернет.А так все действия запрещены администратором.
-
Если при загрузке не будет пускать, тогда запустите windows в отладочном режиме (зажмите F 8 ), после запуска - логи по правилам. Если АВЗ не будет запускаться, переименуйте например в explorer.exe
Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 12:55.
-
-
Junior Member
- Вес репутации
- 55
нету безопасного режима.
Я бы с удовольствием отправил логи,но значит так по пунктам.
1.Все дейтсвия запрещены,нету ниодного диска,ни C:E.
немогу открыть ни один exe да даже JPG файл.открывал только mp3 файл,пробовал DrBew CIT переименовать по тупому в mp3 ну вы сами поняли,что ничего из этого не вышло.
2.безопасны режим не работает.никакой режим не работает,кроме как стандартной загрузки виндовс,которая запускаеться и...и все,все запрещено!ВСЕ!!!установки,запуски программ,открытие файлов,свойства,отключить востановление системы,командная строка,всё,даже в интернет приходиться выходить какимто хитрым способом,могу скачать,но ничего не происходит.
3.Я бы с удольствием отправил бы вам логи,но немогу по причине вируса,что он мне просто нидает ничего установить на комп.
4.По этому могу сидеть только через LiveCD как писал выше,через midnight comander нашел я этот файл lol.exe удалил,но ничего ровным счетом не изменилось,только исчезло окно с жопой(которое кстати нельзя было не свернуть ни чего с ним не сделать).
собственно вот.В начале темы я указал ссылку на другую тему где у человека аналогичная ситуация,он счас проверку делает LIVE CD и я так понимаю он тоже неможет покачто отправить логи.
P.S.вирус появился,после того,как вконтакт предложил мне скачал flash player,я его скачал утсановил и произошел этот ад.
Последний раз редактировалось OldTractor; 18.05.2009 в 13:01.
-
А что скачивали и устанавливали до того, как это произошло?
Если что-то скачали, то поделитесь и с нами этим.
Заархивируйте файлик с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".
Если файлика уже нет, то может ссылка сохранилась?
-
-
Отладочный пробовали режим? АВЗ пробовали переименовывать? Попробуйте в lol.exe переименовать, положить в тот же каталог. Расширение .pif попробуйте.
-
-
Junior Member
- Вес репутации
- 55
hттp://vkontakte.ru/app608786_2342788[/url] ВИРУС
Извеняюсь отладочный режим...это безопасный?Если да,то безопасный нельзя включить никакой F8 вообще впринципе не работает приходиться жать вообще F9.работает только оригинальный с вирусом.
пробовал переименовать в pif не работает.
Последний раз редактировалось PavelA; 18.05.2009 в 13:21.
-
Не безопасный ,а именно отладочный. По F8 меню будет выберите "Режим отладки". У меня он 4-й с низу.
-
-
Junior Member
- Вес репутации
- 55
Результат тотже самый как и при обычном запуске.В чем проблема.Комп думает,что все в порядке,просто администратор мне запретил якобы доступ.Вот в чем проблема.По этому для компа все впорядке и вирус как такого он не видит.Все действия на компе запрещены.
Почему я и предпологаю,что надо както в реестере автозагрузок удалить этого гада.Илиже незнаю,что еще.Знал бы,не обращался бы с помощью.
-
Уже не надо. скачал сам.
Для справки:
Последняя версия Adobe Flash Player version 10.0.22.87
А вам впарили 10.3 О_о
Последний раз редактировалось light59; 18.05.2009 в 13:36.
-
-
Junior Member
- Вес репутации
- 55
сам удивляюсь как мне это впарили,за несколько лет крайней осторожности небыло проблем с вирусами,тем более таких.Имею NOD32 который првоеряет каждый файл скачиваемый.Этот он просто тупо пропустил.
-
А НОД мог и не знать этого файлика и поэтому пропустил
А пока почитайте это , полезно будет http://virusinfo.info/showthread.php?t=30339.
-
-
Junior Member
- Вес репутации
- 55
никто не знает походу дела этого файлика,зато в интернете про блакираторы говорят все,мол и через 2 часа они слезают,мой уже как 14 час пытаеться слезть.
Вопрос актуален.Что делать?!В интернете пишут,мол LIveCD помогает,чем он помогает понять немогу.
-
АВЗ пробовали переименовывать и запускать? Можно с лайв сиди АВЗ прописать в автозагруку, права тогда будут.
-
-
Junior Member
- Вес репутации
- 55
как прописать AVZ через лайв сиди в автозагрузку?
-
И так, скачал я ваш вирус. После перезагрузки нажмите кнопку win + m.
-
-
Junior Member
- Вес репутации
- 55
рабочий стол у меня уже давно есть,просто он пустой уменя.так как это окно с жопой я удалил посредствам удаления Lol.exe у меня такое чувство что никто не читал мои сообщения.
-
Совсем пустой? Что-либо есть? Что-то запускается? В explorer.exe авз переименовывали? в lol.exe ? Это еще попробуйте http://stopvirus.ru/winlock/
Ваша задача - запустить авз, а через него зачистить остатки вируса, вернуть себе все права. Еще одного пользователя создать можете?
-
-
Junior Member
- Вес репутации
- 55
Устал я мучаться с этой отравой и переставил винду,заодно SP3 поставил.всем спасибо кто пытался помочь.