Ловля вируса. Инструкция на русском языке.
23 Декабря 2024, 08:05:27 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Ловля вируса. Инструкция на русском языке.  (Прочитано 1085 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Романов ТС

*******

Карма +1050/-14
Offline Offline

Пол: Мужской
Сообщений: 35870

Москва

« : 10 Февраля 2010, 15:11:06 »

Источник http://gai.net.ru/forums/showthread.php?t=26461
Цитировать
Ну, в общем, и меня не миновала сия зараза, но я её победил.
28 января, включив компьютер, моя жена увидела на "рабочем столе" баннер, занимающий большую часть рабочей площади, с изображением трёх весьма симпатичных, абсолютно голых девиц, с призывно раздвинутыми ногами.
Кроме этой картинки баннер сообщал, что я "установил этот баннер для доступа на "их" сайт" и, что если я хочу этот баннер удалить, то я непременно должен отправить сообщение с таким-то набором цифр на номер 8353 (кажется).
Понятное дело, об этом баннере мне было тут-же доложено.
Поскольку этот баннер никак не хотел убираться со стола, стало абсолютно понятно, что это именно тот вирус, о котором я уже немало читал в И-нете.
Сперва я попробовал запустить "Диспетчер задач". Не получается. Блокирует.
Потом я попробовал выйти в И-нет. В И-нет выходит, но браузер блокирует. Таким образом, я мог пользоваться только Стимом, Скайпом и Аськой.  Не дело, как вы понимаете.
Тогда я сделал следующее. Поскольку на баннере было написано, что он действует в теч. 30 дней, то я просто в календаре изменил дату на месяц вперёд и перегрузил комп.
Сработало! Баннера нет. Ну думаю, всё зашибись.
Ага, щас...
В следующий раз баннер опять появился на том-же самом месте. Махинации с датами и временем не помогают. Блин, думаю... Засада... 
Потом он опять как-то сам собой пропал. Т.е. нужно было раз по десять перегружать комп и в конце-концов он загружался без этого баннера, но как вы сами понимаете, подобные процедуры - весьма утомительны и неоправданно затратны по времени.
Но, в процессе этих перезагрузок, виндоуз выдавал постоянно сообщение, что некая прога препятствует окончанию сеанса. Прогу он называл просто: "С". И показывал её графическое изображение (логотип), если так можно выразиться. Это представляло из себя голубоватую сеточку с белой синусоидой на её фоне.
Попытки найти этот файл поиском - успехом не увенчались, поскольку при запуске этой функции, комп вис напрочь.
Ну, понятно, что его можно было-бы посмотреть в "Диспетчере задач" в "Процессах", но как Вы помните, "Диспетчер задач" открыть не представлялось возможным, когда "работал" этот вирус.
Антивирь его не видел в упор.
В общем, не знаю, сколько бы это продолжалось, если-бы я сегодня, когда в очередной раз этот вирь стал трахать мне мозг, не выбрал-бы "Сменить пользователя", без перезагрузки.
И, оп-па!!! Баннера нет. А "Диспетчер задач" прекрасно грузится. А вирь, по идее, должен работать. 
Ну, в общем, там я его и нашёл. Просто посмотрел по времени создания. Гляжу процесс у меня какой-то непонятный под названием plugin, от 27 января 2010 года.
Гляжу его свойства. Вот он, гад...  Синусоида на сеточке.  Посмотрел его путь, в общем, нашёл его.
Думаю, а не от мамки ли это дрова, часом?.. Или ещё что полезное... Ну, мало-ли... Всё-таки в "Программс файлс" находится... 
На всякий случай, на сайте Др. Веба проверил его. Точно. Заражён ВинЛоком. Троян такой-то.
После его удаления - всё в порядке.

ПС.
ОС - В. Виста.
Антивирь - Нод32.
Браузер - Мозила ФФ.
Записан
джо
Живёт здесь
*****

Карма +400/-0
Offline Offline

Пол: Мужской
Сообщений: 709

между рулем и монитором, между Тамбовом и Воронежем.


прогресс,однако!



липецкая область
САЗ 3507 ИЖ 2126-020
« Ответ #1 : 02 Марта 2010, 13:24:05 »

Недавно приключилась похожая беда.Вылез баннер с красивой блондинкой,НАТУРАЛЬНОЙ!Мне сообщили,что у меня ИСТЁК! срок бесплатного использования некоего ПО,и,пока я не оплачу ЛИЦЕНЗИЮ,этот баннер так и будет висеть.Ещё предупреждение-попытка обмануть или удалить приведёт к полному выходу из строя компа.Рабочими остались только кнопки ВЫКЛ. и перезагрузки.Запускаю Касперского-комп виснет.После перезагрузки в течении примерно 2-х минут всё работает,затем-баннер и всё сначала.Собирался уже снести всю систему,но решил сначала вручную покопаться,хуже ведь не будет.За отпущенные 2 минуты до блокирования успевал просмотреть пару папок и удалял вновь созданные файлы(по дате и времени создания).Спустя примерно 6 часов этого мазохизма баннер сжался в узкую полоску и,о чудо,заработал вход ЮСБ.Быстренько запустил с флешки АВЗ,он и добил остатки.ВинЛок.Причём разбежался он практически по всем папкам. В общей сложности потратил на эту войну почти 9 часов,до 8 утра просидел.Теперь регулярно прогоняю АВЗ для профилактики,пока (тьфу-тьфу)всё нормально.       
« Последнее редактирование: 02 Марта 2010, 13:33:00 от джо » Записан

Andruishka
Монстр Форума
Мастер

******

Карма +802/-0
Offline Offline

Пол: Мужской
Сообщений: 12382

Москва


Был трижды ижевод ©



Москва
Peugeot 207
« Ответ #2 : 02 Марта 2010, 13:31:26 »

Судя по описываемым функциям, вирус (точнее, вирусный конструктор) написан мастером. Предусмотрено почти всё...
Записан

ИЖ — это победа разума над тщеславием... ©
Сашок Е
Основа форума
****

Карма +262/-1
Offline Offline

Пол: Мужской
Сообщений: 355

МОСКВА.ЦАО.


Ну ты это если что заходи.



Москва-Александров.
Киа сид,форд куга,хундай портер,хундай крета.
« Ответ #3 : 02 Марта 2010, 13:58:35 »

Сейчас существует служба поддержки против вирусов звонил раз прислали смс с кодом всё бесплатно Т.88005550102. из любого города с любого телефона бесплатно.
Записан
vital15
Живёт здесь
*****

Карма +470/-4
Offline Offline

Пол: Мужской
Сообщений: 817

Серпухов

Был ИЖ 2126-030 , Ваз 11183,11194,Almera classic

« Ответ #4 : 02 Марта 2010, 14:05:35 »

если под юзером сидеть , а не под админом гавна на порядок меньше .
Записан

QuttroRoutte
Частый гость
***

Карма +292/-0
Offline Offline

Пол: Мужской
Сообщений: 183

Санкт-Петербург, Канонерский остров


Поееехали!


Иж 2126-020
« Ответ #5 : 02 Марта 2010, 21:27:46 »

На счет plugina скажу одно: установлено почти точно, что эта гадость лезет с контакта (приложения)...При удалении из программ файлз не забудьте удалить его из msconfiga (Автозагрузки).
Записан

маргарита
+100 :)
Ветеран форума
******

Карма +616/-10
Offline Offline

Пол: Женский
Сообщений: 5832

Москва ЮАО



Renault Sandero
« Ответ #6 : 02 Марта 2010, 21:46:02 »

Только сегодня вылезло сообщение, что найдено штук 15 вредоносных программ, трояны, вирусы... Зная эти штучки, закрыла это сообщение и запустила Касперского на полную проверку - НИЧЕГО! Если бы я по их совету нажала кнопку - "лечить" на сообщении, вылез бы и баннер.
Записан

Даже если вас съели, у вас все равно есть, по крайней мере, два выхода
Лежик
Частый гость
***

Карма +400/-0
Offline Offline

Пол: Мужской
Сообщений: 234

г.Москва ЗАО Ново-Переделкино


Ода 1,6. 2001г.Ёжик..Патриот Limited 2014г.Патрик

« Ответ #7 : 02 Марта 2010, 22:11:33 »

Вчерась я тож такую бяку поймал.. mad...Хорошо как-то на днях создал точку восстановления системы...Пришлось вернуться "назад в будущее" lol...Вродя всё исчезло...
Записан
Tolyan
Ветеран форума
******

Карма +550/-0
Offline Offline

Пол: Мужской
Сообщений: 1118

Тюменская обл., с. Дубровное


ИЖ 2126-020 2001г.


Моторист ПАТП
« Ответ #8 : 03 Марта 2010, 03:43:17 »

если под юзером сидеть , а не под админом гавна на порядок меньше .
Оно то-же самое только поделать ничего не может и проявить себя, поэтому мы его не видим.
Записан

Пока живу-надеюсь...
Nick_Par
Мастер
Ветеран форума
******

Карма +1176/-0
Offline Offline

Пол: Мужской
Сообщений: 4612

Брянск (32)


Патриот 05-2013

« Ответ #9 : 03 Марта 2010, 09:10:05 »

Народ, загрузка доходит до картинки Виндовс ХП и останавливается. Прямо перед выходом на выбор пользователей. Подскажите, как пройти дальше.
Записан

Удачи, Николай.

Я помню! Я горжусь!
Shabay
Добряк
Ветеран форума
******

Карма +1703/-1
Offline Offline

Пол: Мужской
Сообщений: 2823

Санкт-Петербург


Синий Иж 2126-030, 2002 г.в., ВАЗ-дв., ВАЗ-короб.

« Ответ #10 : 03 Марта 2010, 09:45:38 »

Вчерась я тож такую бяку поймал.. mad...Хорошо как-то на днях создал точку восстановления системы...Пришлось вернуться "назад в будущее" lol...Вродя всё исчезло...

Во-во, также лечил, только у меня автоматом точки создаются, на неделе точки 2-3
Записан


Ёжик для меня в первую очередь ДРУГ!
Olga*
Ветеран форума
******

Карма +365/-4
Offline Offline

Пол: Женский
Сообщений: 2147

Москва, Южное Чертаново


Пост! ;-)



Москва
Тойота Корола 2003 (120) и Иж 2126
« Ответ #11 : 03 Марта 2010, 09:55:49 »

У меня такое было года 2 назад. Я тут же удалила Мозилу через удаление программ.
И заново загрузила из Яндекса. Всё пропало.

Но думаю за 2 года этот вирус модернизировался )))
Записан

«МАЛОДЕТНОСТЬ – это отложенное народное самоубийство»
Если, вдруг, в технической теме появится грамотный ответ - это не я - это мой муж :-)
"С юных лет приучайся прощать недостатки своим ближним, и никогда не прощай своих собственных" А. В. Суворов
Преступность и коррупция зависят от грехов людей, а не от политических систем - Патриарх Кирилл
"Зло нужно останавливать в самом себе, потому что, покинув человека, оно начинает самостоятельно жить вовне"
коша
Ветеран форума
******

Карма +733/-0
Offline Offline

Пол: Мужской
Сообщений: 2575

Зеленоград


Были ИЖ 2126-030. ЗАЗ шанс хэтч. Есть Пыжык. Ноут.

« Ответ #12 : 03 Марта 2010, 09:56:36 »

С месяц назад заразился этой болячкой, АВАСТ в упор его не видел, но каким-то макаром я отодвинул это окно на второй план и начал шаритья по диску "С" покрамсал его серьёздно, а после перезагрузки убил  Каспером. :cool: АВАСТ видел этот файл (перед каспером им проверял) но не мог удалить т.к. писал что это системный файл и это сделать низя, но Каспер это сделал. Теперь всё хорошо.
Записан

реинкорнированный
Были вместе 8 лет и 9 месяцев.
Варвар

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30514

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #13 : 03 Марта 2010, 10:25:37 »

С месяц назад заразился этой болячкой, АВАСТ в упор его не видел, но каким-то макаром я отодвинул это окно на второй план и начал шаритья по диску "С" покрамсал его серьёздно, а после перезагрузки убил  Каспером. :cool: АВАСТ видел этот файл (перед каспером им проверял) но не мог удалить т.к. писал что это системный файл и это сделать низя, но Каспер это сделал. Теперь всё хорошо.
не хотел бы плодить темы типа вазузам (тсссс Smile), но каспер рулит? Wink
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 14 Августа 2024, 03:26:35