-
Junior Member
- Вес репутации
- 54
Вирус с блокированием виндоус
Вот у мну такая проблема вылезло такое окошко но токо с немного другой надписью о блокировании виндовс смотрел другие темы пробовал удалить его никак не получаеться антивирусники не находят его пробовал через скрипты тожа неполучаеться помогите подскажите что мне делать...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Что-то в последнее время очень много стало таких вирусов. И свеженьких не мало, мало кто с ними справляется. А если это не поможет, то что еще можно сделать?
Клуб любителей Symantec - http://symantecclub.ru/
-
-
senyak, самый простой способ, "заработать" денег, сколько чайников, которые отправят смски.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
А как от него избавиться? LiveCD наверное поможет
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Набор ERD Commander может помоч, но для этого надо хорошо знать реестр, что бы вычленить деструктивные изменения.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 54
1
У меня тоже самая проблема уже три дня мучеюсь!
И виндовс пробовал переустанавливать не помогло!
Страно он сам скачивает эти файлы с интернета в
C:\Documents and Settings\Admin\Local Settings\Temp
Интересно что же его заставляет качать их ?
Помогите пожалуйста разабраться!
о_О кажется что то пряснилось!
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.
-
Попробовал удалить в защищённом режиме с поддержкой командной строки, с помощью AVZ в принципе удаляется, но обыкновенному пользователю вряд ли это удасться.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
valho
Попробовал удалить в защищённом режиме с поддержкой командной строки, с помощью AVZ в принципе удаляется, но обыкновенному пользователю вряд ли это удасться.
Подскажи как пожалуста!
А то он уже достал!
-
При начальной загрузке винхп нажал F8, нажал на менюшку - безопасный режим с поддержкой командной строки, уже оттуда запустил авз. AVZ находится на диске C:\AVZ4
Далее набрал cd c:\avz4 далее avz. Просканил как описано в разделе помогите.
В авз выполнил восстановление системы 6,11,16 и посмотрев логи удалил пару dll показавшись мне подозрительными, файлы блокера. Так как это виртуальная машина всё равно не жалко , потом перегрузил систему и всё загрузилось. Но вот беда, в реестре остались очень много записей после этого блокера, около 80 штук.
Так же ещё вместе блокером стали тырить пароли
Но если Вам удасться логи сделать лучше потом обратиться сюда http://virusinfo.info/forumdisplay.php?f=46
-
-
Сообщение от
serjik94
У меня тоже самая проблема уже три дня мучеюсь!
И виндовс пробовал переустанавливать не помогло!
Страно он сам скачивает эти файлы с интернета в
C:\Documents and Settings\Admin\Local Settings\Temp
Интересно что же его заставляет качать их ?
Помогите пожалуйста разабраться!
А Linux ставить не пробовал?
Ты систему переустанавливал?! И винт при этом тоже был форматирован?
Если да - то... не ты ли помогал писать Гансу Христиану Андерсену сказки?!
А вот если ты просто поставил одну систему поверх другой... тогда это другое дело
Последний раз редактировалось Lexxus; 27.09.2009 в 22:03.
-
-
Если есть контрольные точки восстановления системы то из безопасного режима с поддержкой командной строки (Safe Mode With Command Prompt) так же всё легко восстанавливается, после входа в систему набрать
%systemroot%\system32\restore\rstrui.exe
-
-
прочитать http://av-school.ru/article/a-94.html
Способы лечения №1, 2,3,4.
-