Вот у мну такая проблема вылезло такое окошко но токо с немного другой надписью о блокировании виндовс смотрел другие темы пробовал удалить его никак не получаеться антивирусники не находят его пробовал через скрипты тожа неполучаеться помогите подскажите что мне делать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то в последнее время очень много стало таких вирусов. И свеженьких не мало, мало кто с ними справляется. А если это не поможет, то что еще можно сделать?
Клуб любителей Symantec - http://symantecclub.ru/
senyak, самый простой способ, "заработать" денег, сколько чайников, которые отправят смски.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
А как от него избавиться? LiveCD наверное поможет
Клуб любителей Symantec - http://symantecclub.ru/
Набор ERD Commander может помоч, но для этого надо хорошо знать реестр, что бы вычленить деструктивные изменения.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
У меня тоже самая проблема уже три дня мучеюсь!
И виндовс пробовал переустанавливать не помогло!
Страно он сам скачивает эти файлы с интернета в
C:\Documents and Settings\Admin\Local Settings\Temp
Интересно что же его заставляет качать их ?
Помогите пожалуйста разабраться!
о_О кажется что то пряснилось!
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.
Попробовал удалить в защищённом режиме с поддержкой командной строки, с помощью AVZ в принципе удаляется, но обыкновенному пользователю вряд ли это удасться.
Подскажи как пожалуста!Сообщение от valho
А то он уже достал!
При начальной загрузке винхп нажал F8, нажал на менюшку - безопасный режим с поддержкой командной строки, уже оттуда запустил авз. AVZ находится на диске C:\AVZ4
Далее набрал cd c:\avz4 далее avz. Просканил как описано в разделе помогите.
В авз выполнил восстановление системы 6,11,16 и посмотрев логи удалил пару dll показавшись мне подозрительными, файлы блокера. Так как это виртуальная машина всё равно не жалко, потом перегрузил систему и всё загрузилось. Но вот беда, в реестре остались очень много записей после этого блокера, около 80 штук.
Так же ещё вместе блокером стали тырить пароли
Но если Вам удасться логи сделать лучше потом обратиться сюда http://virusinfo.info/forumdisplay.php?f=46
А Linux ставить не пробовал?У меня тоже самая проблема уже три дня мучеюсь!
И виндовс пробовал переустанавливать не помогло!
Страно он сам скачивает эти файлы с интернета в
C:\Documents and Settings\Admin\Local Settings\Temp
Интересно что же его заставляет качать их ?
Помогите пожалуйста разабраться!
Ты систему переустанавливал?! И винт при этом тоже был форматирован?
Если да - то... не ты ли помогал писать Гансу Христиану Андерсену сказки?!
А вот если ты просто поставил одну систему поверх другой... тогда это другое дело
Последний раз редактировалось Lexxus; 27.09.2009 в 22:03.
Если есть контрольные точки восстановления системы то из безопасного режима с поддержкой командной строки (Safe Mode With Command Prompt) так же всё легко восстанавливается, после входа в систему набрать
%systemroot%\system32\restore\rstrui.exe
прочитать http://av-school.ru/article/a-94.html
Способы лечения №1, 2,3,4.
Ваши права в разделе
Ответить с цитированием
