-
Junior Member
- Вес репутации
- 51
СМС блокиратор
Всем привет, во общем дело было так. Лазил я по сайтам, неожиданно с какого то сайта стал редиректить на другой, сильно грузиться, стал грузиться Java 6 какой то...
По правилам сделать ничего не смог, т.к. не получается ничего сделать на компе, только код можно ввести.
Суть вируса в том, что нужно отправил на МЕГАФОН номер 400 рублей.
Конкретно 9652925375
Пуск, диспетчер задач не работает. Как я прочитал в интернете, этот вирус заменяет файл explorer.exe собой.
На вашем deblockere нашел 2 кода - p1d0r и s1d0r, но ввести их не могу, т.к. не переводится на английскую раскладку(Shift+alt)
Вот как выглядит блокиратор http://virusinfo.info/deblocker/get_...g_warning].png
Только тот текст что снизу(красный), он немного заменен на чуть другой текст, но суть вируса не меняется, думаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Исправьте через ERD Commander значение параметра shell на explorer.exe
После этого загрузитесь нормальным образом и пробуйте выполнить правила раздела.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Как я понял, для лечения XP нужен ERD Commander 2005 года, так?
И еще, как поставить в биосе загрузку с диска?
Вот мои действия:
1) качаю ERD Commander 2005
2) загружаю его на cd-rw болванку
3) вставляю диск в сд-ром компа, который нужно вылечить
4) жму кнопку перезагрузки
5) при загрузке системы открываю биос(DELETE)
6) ставлю там загрузку с сд-диска(как?)
7) далее загрузится винда с ERD Commander
пуск - выполнить ...
Так?
Последний раз редактировалось myaso; 06.01.2011 в 18:46.
-
Сообщение от
myaso
5) при загрузке системы открываю биос(как?)
отличается в зависимости от производителя, во время загрузки пишет что-то типа для входа в setup нажмите . . .
советую также почитать тут.
Когда зайдёте в биос зайдите там в раздел Boot и там уже думаю сообразите как выставить приоритет загрузки, если нет, то напишите производителя Биоса.
Последний раз редактировалось миднайт; 06.01.2011 в 20:04.
-
-
-
-
Junior Member
- Вес репутации
- 51
Никак не пойму, как поставить, чтобы загружался с диска?
Advanced - first bood device(нету такого)
Там только CPU configuration, Chipset, Onboard Devices Configuration, USB Configurayion, PCIpnp.
Версия биоса v02.61 (C) Copyright 1985-2007, American Megatrends, Inc.
Вкладка boot - boot device priority - тут 3 boot device расположены. Первый - сд-ром, второй - HDD, третий - disabled.
Что посоветуете? Может поставить в 1 и 2 и 3 загрузку с диска? Ничего страшного не будет?
UP:
Отключил загрузку с жесткого, поставил только с сд рома. Пишет Reboot and select proper boot device or insert boot media in selected boot device and press a key
Последний раз редактировалось myaso; 06.01.2011 в 19:47.
-
Сообщение от
myaso
Вкладка boot - boot device priority - тут 3 boot device расположены. Первый - сд-ром, второй - HDD,
Значит всё правильно и загрузка будет просходить с CD-диска.
-
-
Вы записали на болванку образ или файл образа?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Я записал на болванку 1 файл - edrc5.iso
Так же пробовал liveCD, minDrWebLiveCD-5.0.3.iso
Пишет тоже самое.
-
Сообщение от
myaso
Я записал на болванку 1 файл - edrc5.iso
нужно записать образ, а не просто файл. Откройте iso с помощью Nero и запишите образ диска.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
ууууу... его качать 2.5 часа((( Очень плохо. Ладно, попробую
-
Сообщение от
myaso
ууууу... его качать 2.5 часа((( Очень плохо. Ладно, попробую
вы же его уже скачали и записали на диск, тот файл, который вы записывали на диск или можете открыть прям записанный на диск с помощью Nero и записать на новый диск.
-
-
Junior Member
- Вес репутации
- 51
Я имею ввиду, что неро качать долго... вот как на зло скачал неро, 380мб, а там триал. Ключ просит
Никак не могу найти неро нормальный.
Вот еще вопрос, можно как то в биосе поставить, чтобы грузился только английский язык? Хочу попробовать в поле этого вируса ввести либо s1d0r либо p1d0r
-
Сообщение от
myaso
Я имею ввиду, что неро качать долго... вот как на зло скачал неро, 380мб, а там триал. Ключ просит
Никак не могу найти неро нормальный.
скачайте Nero 8 Micro он и мало весит и насколько помню ключика не просит. Вся разница, что в него не включены разные прибамбасы для редактирования музыки фото и т.д. и только то что нужно для записи дисков.
Сообщение от
myaso
Вот еще вопрос, можно как то в биосе поставить, чтобы грузился только английский язык?
Вы про язык виндоуса? это делается в настройках виндоуса.
-
-
Junior Member
- Вес репутации
- 51
Загрузился с cd roma edr 2005
Уже выскочила ошибка,Failed to install netword adapter -- check WINBOM с FACTORY.EXE
Но все равно продолжило загружаться дальше.
Что тут выбрать?
Run ERD Commander
Use this option to repair this computer interactively
или
Run Remote Recover client
Use option to repair the computer over the network from a remote system running Remote Recover
Выбрал первое...
Ждем. Появился пуск. Сейчас отпишусь что наделал.
UP:
не проходит второе описанное действие.
2. Пуск - Выполнить - erdregedit (может вы ошиблись и надо просто regedit?)
Пишет, что The system cannot find the file specified (напомню, что у меня отключена загрузка с жесткого диска вообще, так что может из за этого?)
Через regedit Нашел, что Userinit - F:/WINDOWS/SYSTEM32/Userinit.exe,F:/WINDOWS/system32/jjdugb.exe,
shell - arakrnl.exe
Странный параметр usrint - F:/WINDOWS/system32/kmkwsx.exe
Теперь нужно arakrnl.exe заменить на explorer.exe, правильно я понял?
Последний раз редактировалось myaso; 06.01.2011 в 22:56.
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit должен быть равен ...F - это ваш системный диск? Тогда F:\WINDOWS\system32\userinit.exe, c запятой на конце.
А Shell равен Explorer.exe
Исправляйте. Загрузитесь в нормальном режиме потом и выполните правила раздела.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
С рабочего стола пропали все ярлыки, сам фоновый рисунок, не работает диспетчер задач, реестр не работает тоже. Правая кнопка работает в редких случаях.
Сейчас качаю cureit, далее буду выполнять правила раздела.
Кстати, образ файла записывал на диск утилитой Small CD-Writer
-
Параметр shell исправьте на Добавлено через 32 секунды
Сообщение от
myaso
Странный параметр usrint - F:/WINDOWS/system32/kmkwsx.exe
Этот параметр вообще удалите
Последний раз редактировалось thyrex; 07.01.2011 в 00:05.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
virusinfo_cure.zip весит 8.42мб, так что загрузить его не смог из за ограничений.
CureIt проходил, заметил, что медленно как то сканировал.
Диспетчер, реестр и т.д. по прежнему не работает(видимо нету прав на учетках)
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('F:\Program Files\Pamela\Pamela.exe','');
QuarantineFile('F:\Program Files\Common Files\svсhost.exe','');
QuarantineFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\Rar$EX00.422\Bootrace.exe','');
TerminateProcessByName('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe');
QuarantineFile('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe','');
QuarantineFile('F:/WINDOWS/system32/kmkwsx.exe','');
DeleteFile('F:/WINDOWS/system32/kmkwsx.exe');
QuarantineFile('F:/WINDOWS/system32/jjdugb.exe','');
DeleteFile('F:/WINDOWS/system32/jjdugb.exe');
DeleteFile('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe');
DeleteFile('F:\Program Files\Common Files\svсhost.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.35, обновите его базы
Сделайте новые логи
Что из этого не блокировали сами?
>> Блокировка панели управления
>> Включено сокрытие всех элементов на рабочем столе
>> Отключено контекстное меню панели задач
>> Заблокировано изменение свойств экрана
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-