Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Все о софте

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Все о софте Обсуждение программного обеспечения, проблемы и их решения - здесь.

 
Опции темы
Старый 02.12.2009, 16:55
  #121
Мастер
 
Аватар для A-Star

Цитата:
Сообщение от kaskad
из Run убрал ещё пару подозрительных exe
Нужно ещё автоматически запускаемые службы почистить. Естественно, в безопасном режиме.
Ещё в безопасном режиме можно включить показ всех скрытых и системных файлов, зайти в /windows, /windows/system32 и т.п. папки, упорядочить значки по дате изменения и внимательно приглядеться к свежим файлам.
A-Star вне форума   Ответить с цитированием
Старый 02.12.2009, 16:57
  #122
Призрак Форума
 
Аватар для Ferrum_78RUS

kaskad,
http://pchelpforum.ru/f26/t6442/#post37758
Ferrum_78RUS вне форума   Ответить с цитированием
Старый 02.12.2009, 17:03
  #123
Сисадмин трекера
 
Аватар для amelanin


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
гм http://smscost.ru/number/8353 - это про смс-ку...

а ищещь ты не там...
http://www.google.ru/search?ie=UTF-8...GczJ-Qa92eHYBg
amelanin вне форума   Ответить с цитированием
Старый 02.12.2009, 17:18
  #124
Долгожитель

Цитата:
Сообщение от A-Star
http://www.freedrweb.com/livecd/
сейчас им как раз сканируется, но как-то надежд мало AV Desk то пропустил и продолжал работать.

Цитата:
Сообщение от zalldone
А как же гугл? http://www.google.com/search?safe=off&hl=en&q="uBest NetSpeed Pro".
http://otvet.mail.ru/question/32798178/
http://otvety.mail.ru/question/32786514/
http://pchelpforum.ru/f26/t16556/
ага, все темы созданые несколько часов назад.
когда я искал наверно ещё не проиндексировались.
да и нету в них решения. стандартные варианты с AVZ и cureit.

Цитата:
Сообщение от A-Star
Нужно ещё автоматически запускаемые службы почистить. Естественно, в безопасном режиме.
Ещё в безопасном режиме можно включить показ всех скрытых и системных файлов, зайти в /windows, /windows/system32 и т.п. папки, упорядочить значки по дате изменения и внимательно приглядеться к свежим файлам.
безопасный режим ничего не даёт. зверёк грузится вместе с ним.
работаю с livecd Hiren's 10.0
там всё скрыое видно.
а где в реестре службы смотреть?


amelanin,
там по ссылкам
Открыт: 3 часа назад
или
Сегодня, 14:21
свежак вообщем

добавлено через 2 минуты
у веба есть скрины кучи вариантов этих смс вымогателей
http://news.drweb.com/show/?i=304

но моего там нет

Последний раз редактировалось kaskad; 02.12.2009 в 17:27.. Причина: Добавлено сообщение
kaskad вне форума   Ответить с цитированием
Старый 02.12.2009, 17:28
  #125
Главный Редактор
 
Аватар для CHeL


За посильный вклад: За материальную помощь форуму - причина:  Щит и меч: Доблестному модератору - причина: спасибо от форума 
Наград: 2 (все ...)
Dr.Web убирает эту фигню спокойно. Через меня уже 3 компа за 2 дня прошли с такой фигнёй.
CHeL вне форума   Ответить с цитированием
Этот участник поблагодарил CHeL(а) за это Полезное сообщение:
kaskad (02.12.2009)
Старый 02.12.2009, 17:54
  #126
Мастер
 
Аватар для A-Star

Цитата:
Сообщение от kaskad
а где в реестре службы смотреть?
Службы смотреть не в реестре. Клацаешь правую кнопку на "Моём компутере"-"Управление"-"Службы и приложения"-"Службы". Выстраиваешь их по типу запуска и смотришь на автоматически запускаемые.
A-Star вне форума   Ответить с цитированием
Старый 02.12.2009, 19:50
  #127
Мастер
 
Аватар для scooby-do


Серебряный Кубок: За Второе место - причина: Второе место в Новогоднем конкурсе 2008 
Наград: 1 (все ...)
переведи системное время на пару месяцев вперед (лучше на год)
о том как до этого додумался, ниже написано
Скрыто содержимое: как оно было
короче, тоже словил вирус.
он блокировал
редактор реестра,
диспетчер задач,
нод32(на нем последнее обновление баз было в начале того года)
консоль cmd
и вообще все ехе файлы не давал запустить.
флешки отрубал через пару минут, потому я успел переписать доктора веба, которого скачал на другом компе с сайте www.freedrweb.ru
вирус требовал денег, и выключал комп через 5 минут...
бился часа два с ним.

вот мои действия что были...
загрузился в безопасный режим - там таже фигня, все заблочено

загрузился в режиме консоли - там вирус не грузился,
но в реестре было прописано - убивать консоль, редактор реестра, и диспетчер задач.

нажал WIN+U (Диспетчер служебных программ), открыл экранную клаву, нажал на справку, и потом нажал на - посетить узел микрософта.
открылся IE, оттуда запустил доктора веба.

потом ждал часа полтора пока все просканит(в безопасном режиме все мееедленно идет).

про сканировал, оказалось что надо было лесть в настройки и ставить правила, чтобы он еще и лечил, или удалял если не вылечит вирусы.

подумал блиииин. потом вспомнил, что был у знакомого один вирус, он тоже хотел денег, но было написано что остался месяц показа рекламы. Я посоветовал ему перевести часы в биосе на пару месяцев вперед, и помогло.

сделал тоже самое тут, и о чудо, все пропало. вирус само выпилился.

запускаю доктора веба, от проверяет весь диск уже минут за 15, находит какието остатки от вируса и еще парочку троянчиков и удаляет их.

потом обновил нод32 и нод прикончил базы доктора веба(вот неблагодарная скотина)))

все Happy END.
scooby-do вне форума   Ответить с цитированием
Старый 02.12.2009, 19:59
  #128
Местный житель
 
Аватар для Nix

Цитата:
Сообщение от scooby-do
переведи системное время на пару месяцев вперед (лучше на год) ...
некоторым "прогам" это не понравится "антивирусам" например но как временная мера - может и "прокатит"
Nix вне форума   Ответить с цитированием
Старый 02.12.2009, 20:11
  #129
Мастер
 
Аватар для scooby-do


Серебряный Кубок: За Второе место - причина: Второе место в Новогоднем конкурсе 2008 
Наград: 1 (все ...)
Nix,
на короткое время, чтобы запустить антивирус,этого вполне хватит.

каскад был тотже вирус, тоже про лицензию,только джет акселератор
scooby-do вне форума   Ответить с цитированием
Старый 02.12.2009, 23:08
  #130
Долгожитель

scooby-do,
проблема в том, что антивирь запущен и работает! конкретно DrWeb AV Desk.
но нифига не ловит. те файлы что я вычистил из системы, переименовал и скопировал на флеху.
на других компах её проверил - а на них(на разных) KIS2010, NOD32 и Avast! Они ни ондого не продетектили. вообще. других антивирей в офисе нет так что дальше эксперементировать не на чем.
после этого я отправил архивчик в Kaspersky lab и Dr. Web. уже получил ответы
Цитата:
-------- Исходное сообщение --------
Тема: [drweb.com #1082374] Обработано: SUBMITTED SUSPICIOUS FILE
Дата: Wed, 02 Dec 2009 18:58:41 +0300
От: Denis Akimov - Virus Monitoring Service Doctor Web Ltd. <vms@drweb.com>
Отвечать: vms@drweb.com
Кому: xxx@xxxxxx.xx

Уважаемый xxx@xxxxxx.xx,

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.Click.31902, Trojan.Siggen.31140, Trojan.Winlock.514

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Цитата:
-------- Исходное сообщение --------
Тема: RE: вирус на компьютере [KLAN-53336402]
Дата: Wed, 2 Dec 2009 18:44:27 +0300
От: <newvirus@kaspersky.com>
Кому: xxx@xxxxxx.xx

Здравствуйте,

ojgbeg.exe_bin, winagent.exe_bin - Backdoor.Win32.Buterat.au
svcnost.exe_bin - Trojan.Win32.Delf.sae

В настоящий момент эти файлы детектируются. Пожалуйста, обновите антивирусные базы.

tkchx.dll_bin, zlxph.dll_bin - Trojan.Win32.Pakes.nsd

Детектирование файлов будет добавлено в следующее обновление.

-------------------------------------------
С наилучшими пожеланиями,
Фирсов Павел.
Вирусный аналитик,
ЗАО "Лаборатория Касперского"
так что вот. совсем фреш.
уходя с работы оставил сканироватся весь комп DrWeb LiveCD. за ночь надеюсь управится должен, но я так понимаю всё бесполезно, обновлений то он не подкачает
да и то что я вычистил руками это одно, а то что осталось - другое.
завтра продолжу мучения. если за 2 часа не справлюсь, восстановлю систему из образа и всё.

Последний раз редактировалось kaskad; 02.12.2009 в 23:11..
kaskad вне форума   Ответить с цитированием
Ответ

Метки
sms-вирус, win.lock, антивирусы, вирус, вирусы

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус сломал wi-fi? o_O Lenski Технические проблемы 24 14.02.2010 20:45
Вирус по ICQ arts84 Все о софте 30 17.04.2007 02:29
Вирус? Borya Технические проблемы 10 15.05.2005 00:05
Вирус? Аль нет? rosh Все о софте 10 13.12.2004 20:44
Воровство или вирус ??? Helly Обсуждение "Web Plus" 10 22.10.2004 14:40


Часовой пояс GMT +3, время: 01:21.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru