-
Junior Member
- Вес репутации
- 50
блокировка компьютера от несуществующего gay-russian.com
Хочу поделиться проблемой, с которой успешно (?) справился.
Причина поста - отсутствие информации в поисковиках как о ссылках указанных в блокирующем работу комрьютера сообщении, так и файлах, ссылки на которые остались в регистре (их удаляю отдельно).
После зависания компа и перезагрузки при входе в пользовательскую учетную запись возникает окно с предложением оплатить (у меня 450 р) на мобильный номер Билайна (у меня (968 ) 862-1367). Сообщение ссылается на незарегистрированный домен http://www.gay-russian.com. Сообщение имеет непристойный характер исодержит угрозу полной блокировки. В момент зависания в Opera были открыты odnoklassniki.ru и vkontakte.ru, кроме того, отделно работал IE. Активность была только на сайте vkontakte.ru. Точно откуда и КОГДА проник вирус сказать невозможно.
Чистка компа AVZ, Dr.Web не дает ничего, крорме удаления некоторых троянов, но блокирующее сообщение остается.
Загрузился с внешнего диска и почистил у всех пользователей следующие директории (полностью):
Local Settings, Application Data, Temp, Temporary Internet Files, Content IE5,
В ходе читски обратил внимание на некотрые exe и com файлы, которые вроде бы не должны были бы быть в этих директориях и их поддиректроиях.
Кроме того, посмотрел все созданные в день зависания файлы (через поисковик) и тоже удалил ВСЕ НЕ НУЖНЫЕ (если не были созданы нами самими с нужной информацией) , созданные с момента зависания (примерно определил момент, так как работал не я).
Сейчас работаю нормально, за некотрыми исключениями, вроде не корректно загруженных плагинов в браузерах, но все вроде-бы работает.
Фалы не найденные в посковых системах и вызвавшие сомнение при чистке (некоторые сомнительные типа wconfig.com, в корне директории TEMP точно вспомнить уже не смогу, а эти прямо из реестра блокированного пользователя (заменено на USER):
Missing Startup Software: C:\DOCUME~1\USER~1\LOCALS~1\Temp\KB5246794328.exe
Missing MUI Reference: C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D3BAQBAH\Opera_1110_ru_Setup[1].exe
Missing MUI Reference: C:\DOCUME~1\USER~1\LOCALS~1\Temp\wohfomo.exe
Missing MUI Reference: C:\DOCUME~1\USER~1\LOCALS~1\Temp\KB5246794328.exe
Я их просто чищу CCleaner.
Если у кого есть соображения по поводу неизвестных файлов и, может, работы вируса (почему не обнаруживается и не вычищается) милости прошу посодействовать сообществу.
За сим удаляюсь обратно в тину...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
trismegist888
Загрузился с внешнего диска и почистил у всех пользователей следующие директории (полностью):
Local Settings, Application Data,
при чистке этих директорий последствия работы программ и системы непредсказуемы, поэтому с таким методом не соглашусь.
Так как видимо проблема решена, а логов нет, тему закрываю.
Paula rhei.
Поддержать проект можно тут
-