Люди помогите хватанул вирусняк /нужно срочно работу сдавать а комп в отключке.
винда заблокирована. программы не запускаются. антивирус не запускается. вирус просить отправить смс с кодом K206815000
Printable View
Люди помогите хватанул вирусняк /нужно срочно работу сдавать а комп в отключке.
винда заблокирована. программы не запускаются. антивирус не запускается. вирус просить отправить смс с кодом K206815000
1. Попробуйте узнать код разблокировки с помощью [url="http://virusinfo.info/deblocker"]вот этого сервиса[/url] (или вот [url="http://support.kaspersky.ru/viruses/deblocker"]этого[/url] и вот [url="http://news.drweb.com/show/?i=304&c=9&p=0"]этого[/url]). Если код не поможет, продолжайте по следующим пунктам. Если поможет - переходите сразу к пункту 6.
2. Скачайте [url="http://download.bleepingcomputer.com/Merijn/adsspy.zip"]вот эту утилиту[/url].
3. Загрузитесь и проведите сканирование с помощью [url="ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso"]LiveCD от DrWeb[/url] или [url="http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso"]Rescue Disc от Kaspersky Lab[/url]. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как [url="http://virusinfo.info/showpost.php?p=557652&postcount=5"]описано здесь[/url], после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:
[code]siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\TEMP\ (удалить всё в этой папке)[/code]
Мы были бы благодарны Вам, если бы все эти файлы Вы запаковали в zip-архив с паролем virus и прислали в карантин согласно [url="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/url].. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
5. После этого запустите скаченный ADSSpy.exe.
5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5.2. Нажмите кнопку [b]Scan the system for alternate data stream[/b].
5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите [b]View stream contents[/b].
5.4. Нажмите кнопку [b]Save to disk[/b] и сохраните файл с именем похожим на то, что написано внизу окна [b]ADS Spy[/b] в строчке [b]Viewing content of ....[/b].
5.5. После этого нажмите кнопку [b]Back[/b] и для указанных выше двух потоков однозначно нажмите кнопку [b]Remove selected streams[/b], удалив зловредные потоки с машины. [u]Внимание[/u]: удалять только те потоки, которые я указал!
5.6. Повторите процедуру начиная с пункта 3.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
5.7. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите в карантин согласно [url="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/url].
6. После этого попробуйте загрузить систему и получить полные логи по [url="http://virusinfo.info/pravila.html"]Правилам[/url].