Вирус
#1
Отправлено 04 Январь 2010 - 06:33
#2
Отправлено 05 Январь 2010 - 04:52
вот линк на лечение. Может кому пригодится:
http://virusinfo.inf...ead.php?t=50378
Я делал так, используя данную информацию:
1. удалил C:\WINDOWS\system32\user32.exe (на незараженных машинах
его нет, можно смело удалять - это вирус)
2. На доступных для записи дисках создает файлы autorun.inf и md.exe
- их тоже удалить со всех локальных дисков.
Можно удалить, запустившись с загрузочного CD win pe.
Но я также делал это запустившись в режиме командной строки на
зараженной машине, запускал FAR и удалял что надо. Но надо команды
знать например cd c:\ ... для перехода по папкам чтобы FAR например
запустить.
После как WIN загрузится - базы проверить антивирусные чтобы свежие были и провериться на вирусы.
Этот тип заражения - когда запускают файлы из всплывающих ссылок в браузере и таким образом дают своей рукой разрешение на отработку скрипта в обход системы и антивируса.
____________________________
Вариант 2:
Так как это окно (реклама) закрывает диспечер задач (Alt -> Ctrl -> Del), то запускаем Avz4 (антивирус Зайцева), его окно выглядывает и можно за край таскать по столу, в нем есть встроенный диспечер задач, открываем и снимаем задачы которые не выделены зеленым цветом. Иначе это окно не убрать (оно будет находиться поверх всех окон).
Окно рекламы исчезло! Замечательно! Далее идем в папку Program Files и в корне в конце видим файл *.exe с иконкой (называться может по разному) в моем случае был Plugin.exe, убиваем не сомневаясь - это ВИРУСНАЯ программа (хотя не вирусная, а скорее зловредная)...
Радуйтесь людям. Радуйтесь всему. Это Россия!
#3
Отправлено 11 Январь 2010 - 04:13
#4
Отправлено 16 Январь 2010 - 08:28
Мне эта прога не помогла! Пришлось полностью перестанавливать Винду!Данный вирус вообще-то называется рекламным модулем, удалить его можно с помощью специальной программы Adware. Специальный антивирусник против рекламных модулей.
может чего серьёзное хапнул :pardon: Мой вам совет не смотрите порно сайты!
#5
Отправлено 22 Январь 2010 - 01:09
#6
Отправлено 23 Январь 2010 - 02:08
В моем понимании данный "прикол" не вирус в прямом смысле, это программа-проигрыватель, которая запускается автозагрузкой.
Если она к Вам попала и экран весь покрылся "тоном", не паникуйте и не спешите переустанавливать Винду. Используйте комбинацию стрл+еск и "занавесь" начнет вздрагивать. За ней Вы увидите (правда не четко) свою рабочую панель. На ней будет действующая кнопка, незнакомая Вам. контекстным окном закройте ее и "завеса" исчезнет. Но, чтобы она окончательно убралась, нужно пробовать манипуляции, описанные выше, а так же произвести очистку регистра от "паразита".
#7
Отправлено 24 Январь 2010 - 01:28
Помогает способ: Восстанавливаем систему из контрольной точки, либо ищем код разлока на сайтах антивирусов!
#8
Отправлено 24 Январь 2010 - 02:20
#9
Отправлено 29 Январь 2010 - 07:59
#10
Отправлено 12 Февраль 2010 - 02:16
#11
Отправлено 12 Февраль 2010 - 03:46
3 заплатки (MS08-067; MS08-068; MS09-001) и сам лекарь (KidoKiller.exe).
Скачайте и лечитесь на здоровье. Убивается легко.
Радуйтесь людям. Радуйтесь всему. Это Россия!
#12
Отправлено 11 Март 2010 - 04:37
C:\WINDOWS\system32\drivers\etc\imhosts
Открыла этот файлик в режиме блокнота и стёрла всё, что там написано. Помогло.
Есть ещё вариант: если какая-то программа постоянно открывается, нужно много-много раз жать на Esc, чтобы она постоянно закрывалась. Когда компьютеру это надоест, он выдаст ошибку, в которой будет указано имя не закрывающейся программы. Потом её надо найти и удалить.
#13
Отправлено 16 Март 2010 - 07:33
#14
Отправлено 27 Март 2010 - 08:15
#15
Отправлено 28 Апрель 2010 - 06:51
В чём могла быть причина? Вот наш офисный компьютерщик предположил, что мой комп пытались атаковать.
#16
Отправлено 03 Май 2010 - 06:40
#17
Отправлено 05 Сентябрь 2010 - 07:47
Исправил проблему через другой компьютер при помощи генератора ответных кодов в Интернете, название программы RansomHide. Открываем программу, в 1-окне выберете номер смс и id, в 2ом появится номер разблокировки, который вводим в окно вируса там, где требуется ввести код. Если номера нет в базе, можно найти в Интернете, вот ещё ободном хотелось бы сказать, после того как уберёте банер, очистите реестр, я запускал cleaner4 pro, правда, слышал, что хвосты остаются даже после переустановке венды.
#18
Отправлено 18 Сентябрь 2010 - 04:45
#19
Отправлено 10 Ноябрь 2010 - 05:56
#20
Отправлено 26 Ноябрь 2010 - 01:52
Помогите-помогите, сейчас знакомая позвонила и выдала такую новость: заходит в Интернет, открывает какой-то Web-сайт, выскакивает рекламка и она на неё случайно щелкает. В итоге - на экране ОГРОМНАЯ картинка извращенного характера и курсор НИКУДА не двигается, А антивирусник никакой не стоит. И комп ни на что не реагирует!
ЧТО ЖЕ ДЕЛАТЬ, ПОМОГИТЕ, КАК ИЗБАВИТЬСЯ ОТ КАРТИНКИ. Девчонке 16 лет... ... и родители строгие Оооочень. Узнают - закопают.
Подскажите что-нибудь! Умоляю!
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных