Форум Видное 24: Вирусный баннер на рабочем столе - Форум Видное 24

Перейти к содержимому

 
  • 9 Страниц +
  • « Первая
  • 7
  • 8
  • 9
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Вирусный баннер на рабочем столе как избавиться от него не отправляя смс...

#161 Пользователь офлайн   RolleR 

  • Активный форумчанин
  • Перейти к галерее
  • Группа: Moderator
  • Сообщений: 3870
  • Регистрация: 02.02.2006
  • Пол:мужской
  • Город:Анапа-Видное
  • Улица/район:Советская

Отправлено 03.06.2011, 16:57

http://content.foto.mail.ru/mail/kiclata/_answers/i-20.jpg

Обновим тему по борьбе с Winlock...
сёдня на работе столкнулся с более хитрым гадом, который умудряется переименовывать нормальный "родной" "userinit.exe" в "03014D3F.exe", а в место родного подсовывает себя.

Эта статья помогла решить проблему :)

в кратце от туда:

ищем папку "Windows", переходим в "system32" и находим и удаляем файл "userinit.exe". Далее в этой же папке находим файл с названием "03014D3F.exe", его мы не удаляем, а переименовываем в "userinit.exe" и оставлояем в покое. Теперь нам осталось опять перейти в папку с профилями (Documents and settings (если XP) или Users (если Vista)) и войти в папку All Users. В ней находим и входим в каталог "Application Data" и в нем удаляем файл под названием "22CC6C32.exe".

Все. ФИЗИЧЕСКИ вирус мы удалили, осталось подчистить следы его пребывания в нашей многострадальной операционной системе. Для этого нам и понадобится замечательная утилита на диске под названием "Редактор реестра".

Сообщение отредактировал RolleR: 03.06.2011, 16:58

0

#162 Пользователь офлайн   Конь 

  • Дед
  • PipPipPipPipPip
  • Перейти к галерее
  • Группа: VIP Members
  • Сообщений: 9034
  • Регистрация: 23.11.2004
  • Пол:не указан
  • Поселение:другой
  • Улица/район:не указан

Отправлено 03.06.2011, 17:03

чо-то как-то у тебя все очень уж просто - зашел в системную папку, удалил файл, реестор почистил и, вуаля! А он же гад не удаляется, он же пишет, что это системный файл, да ещё и работает в данный момент, если не так, то это какой-то очень глупый вирус, который спустя рукава выполняет свою работу. Таким вирусам не место в нашем высокотехнологичном обществе, я считаю.
0

#163 Пользователь офлайн   Serj 

  • Форумчанин
  • PipPipPip
  • Группа: Junior Members
  • Сообщений: 125
  • Регистрация: 16.02.2011
  • Поселение:другой
  • Улица/район:не указан

Отправлено 03.06.2011, 19:56

Просмотр сообщенияКонь (03.06.2011, 17:03) писал:

Таким вирусам не место в нашем высокотехнологичном обществе, я считаю.

точно-точно)
недавно искал инфу - срочно надо было, выскочило окно при клике на ссылку загрузки и понеслось. действия не заблокировались и потом кое-как в краеше окна скачал Cureit, пытался почистить всю нечисть. не смог - drweb ровно за окном баннера оказался, в итоге экстренный reset все решил, так и не понял что это было в итоге
0

#164 Пользователь офлайн   Under 

  • Воставший из Ада
  • PipPipPipPipPip
  • Перейти к галерее
  • Группа: VIP Members
  • Сообщений: 1908
  • Регистрация: 11.04.2003
  • Пол:мужской
  • Поселение:пос. Развилка
  • Улица/район:не указан

Отправлено 03.06.2011, 20:00

Просмотр сообщенияRolleR (03.06.2011, 16:57) писал:

http://content.foto.mail.ru/mail/kiclata/_answers/i-20.jpg

Обновим тему по борьбе с Winlock...
сёдня на работе столкнулся с более хитрым гадом, который умудряется переименовывать нормальный "родной" "userinit.exe" в "03014D3F.exe", а в место родного подсовывает себя.

Эта статья помогла решить проблему :)

в кратце от туда:

ищем папку "Windows", переходим в "system32" и находим и удаляем файл "userinit.exe". Далее в этой же папке находим файл с названием "03014D3F.exe", его мы не удаляем, а переименовываем в "userinit.exe" и оставлояем в покое. Теперь нам осталось опять перейти в папку с профилями (Documents and settings (если XP) или Users (если Vista)) и войти в папку All Users. В ней находим и входим в каталог "Application Data" и в нем удаляем файл под названием "22CC6C32.exe".

Все. ФИЗИЧЕСКИ вирус мы удалили, осталось подчистить следы его пребывания в нашей многострадальной операционной системе. Для этого нам и понадобится замечательная утилита на диске под названием "Редактор реестра".

:blink: о нновая какаято хрень, пока не сталкивался но за инструкцию удаления сенкс, вдруг пригодица
0

#165 Пользователь офлайн   Under 

  • Воставший из Ада
  • PipPipPipPipPip
  • Перейти к галерее
  • Группа: VIP Members
  • Сообщений: 1908
  • Регистрация: 11.04.2003
  • Пол:мужской
  • Поселение:пос. Развилка
  • Улица/район:не указан

Отправлено 04.06.2011, 10:50

весит какаято дрянь в задачах (диспетчер задач) bwgo00009e43.exe что делает не пойму, на работу компа никак не влияет, трафик в инет в норме (NAT тож молчит), можт червяк какой то особенный или недоделаный
0

#166 Пользователь офлайн   kaipso 

  • Пользователь
  • PipPip
  • Группа: Junior Members
  • Сообщений: 73
  • Регистрация: 16.02.2011
  • Поселение:другой
  • Улица/район:не указан

Отправлено 05.06.2011, 00:07

у меня тоже недавно какая-то ересь висела в процессах и постоянно жаловался Avst при серфинге по сайтам, в итоге удалил - пока все норм, тьфу-тьфу
0

#167 Пользователь офлайн   RolleR 

  • Активный форумчанин
  • Перейти к галерее
  • Группа: Moderator
  • Сообщений: 3870
  • Регистрация: 02.02.2006
  • Пол:мужской
  • Город:Анапа-Видное
  • Улица/район:Советская

Отправлено 05.06.2011, 06:55

Решение проблеммы на туже тему с Winlock

Гадёныш снова всплыл своим красивым банером, когда нажал контр+альт+дел ... оказывается он ещё подменяет собой taskmgr.exe !!!

ап\

тут тоже грамотно помогли с решением )

и тут )

Сообщение отредактировал RolleR: 05.06.2011, 07:50

0

#168 Пользователь офлайн   RolleR 

  • Активный форумчанин
  • Перейти к галерее
  • Группа: Moderator
  • Сообщений: 3870
  • Регистрация: 02.02.2006
  • Пол:мужской
  • Город:Анапа-Видное
  • Улица/район:Советская

Отправлено 05.06.2011, 08:02

http://allforadmin.ru/wp-content/uploads/2011/05/%D0%9D%D0%BE%D0%B2%D1%8B%D0%B9-%D0%B2%D0%B8%D0%B4-%D0%B1%D0%B0%D0%BD%D0%BD%D0%B5%D1%80%D0%B0.png
Самый новый Winlock троян, теперь в MBR !!!
0

Поделиться темой:


  • 9 Страниц +
  • « Первая
  • 7
  • 8
  • 9
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей