Арг Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 (изменено) Напишу пока еще могу, система валится на глазах. Попробую описать подробноПоймал вирус в виде высплывающего окна блокирующего весь экран "отправьте смс на номер или через 12 часов система будет стерта".Вылечилось восстановлением системы. Но, потом обнаружил, что в диске C все папки невидимы. В настройках системы скрытые системные файлы у меня помечены как "отображаются" - галки стоят. Через тотал командер папки видно.Немного покопавшись нашел кажется в чем дело - вирус настроил управление через удаленные службы и прописал удаленному админу все права,Я отключил что нашел, но общий доступ к дискам все равно возвращается после перезагрузки.Самое главное, больше не работает восстановление системы. См скрин отчета проверки диска С Нодом.Система при попытке востановления пишет "не удалось защитить компьютер перезагрузитесь и попробуйте снова" Любые реальные советы приветствуются. http://s005.radikal....f43766f28c0.gif Изменено 21 января, 2012 пользователем Арг Ссылка на комментарий Поделиться на другие сайты Поделиться
apheX Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Попробуй проверить CureIt от Drweb, бесплатная программа, не раз мне помогала...http://www.freedrweb.com/cureit/?lng=ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 21 января, 2012 Автор Жалоба Поделиться Опубликовано 21 января, 2012 В данный момент ее качаю, спасибо. Отпишусь по результатам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberian Crab Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Попробуй еще Kaspersky Virus Removal Tool http://www.kaspersky.ru/antivirus-removal-tool Помогала много раз на работе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Akavir Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 (изменено) пробуй Combofix, в сравнении с двумя предыдущими ваще пушка http://www.bleepingcomputer.com/combofix/how-to-use-combofix Изменено 21 января, 2012 пользователем Akavir Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Из подобного ряда ещё avz забыли, вот его и фуллчую. А на будущее, чтобы такой фигни не было, ставь комод. Да чего уж там, прямо сейчас ставь комод. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 21 января, 2012 Автор Жалоба Поделиться Опубликовано 21 января, 2012 (изменено) Ксар, что за комод? Проверился Вебом, много интересного нашло. По крайней мере хуже не стало. Но проблема с удаленным доступом к компу и не рабочее восстановление системы остались. Так же проводник работает с большим скрипом и постоянно подвисает. http://s018.radikal....58b86b232cd.gifСнимаю доступ, при перезагрузке возвращается Изменено 21 января, 2012 пользователем Арг Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Comodo Firewall. Посмотри автозагрузку, нет ли там интересных процессов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Майк Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 комод это жесть, настоящий челябинский файрвол способный при стандартной установке перекрыть нафиг кислород, потом бамбук курить нужно, чтоб из гулага в сеть выпустилирулит только железка :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberian Crab Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 (изменено) http://s018.radikal....58b86b232cd.gifСнимаю доступ, при перезагрузке возвращается Безопасный режим плюс выдернуть кабель и проверяй. Хотя не факт что прокатит. Также погугли банер свой - может уже тема есть как удалять его где-нибудь. Изменено 21 января, 2012 пользователем Colt17 Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 21 января, 2012 Автор Жалоба Поделиться Опубликовано 21 января, 2012 (изменено) СМС вирус который маскировался (причем очень тупо) под сообщение Microsoft Security Essentials. Искал, свой случай не нашел. Изменено 21 января, 2012 пользователем Арг Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 21 января, 2012 Автор Жалоба Поделиться Опубликовано 21 января, 2012 При попытке запустить службу востановоленияhttp://s018.radikal.ru/i501/1201/d9/a364da6a8db0.gif Установить hijackthis (монитор процессов) не дает, при запуске службы виндовс инсталера пишетhttp://s018.radikal.ru/i507/1201/b1/084ca5eabcf5.gifТакие дела. Ксар, а ты же говорил что антивирусами не пользуешься ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Boma Kuro Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Из подобного ряда ещё avz забыли, вот его и фуллчую.Поддерживаю. Там есть несколько полезных функций по приведению системы в рабочее состояние. http://s018.radikal....58b86b232cd.gifСнимаю доступ, при перезагрузке возвращаетсяНу это как бы нормально - это системыные шары, винда сама их создает. Убрать можно, но через реестр, гугл поможет нужную ветку найти. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 21 января, 2012 Жалоба Поделиться Опубликовано 21 января, 2012 Ксар, а ты же говорил что антивирусами не пользуешься )А я и не пользуюсь, собственно. Фаервол - не антивирус.Кстати, твой банер твоей учетке права не подрезал ли?комод это жесть, настоящий челябинский файрвол способный при стандартной установке перекрыть нафиг кислород, потом бамбук курить нужно, чтоб из гулага в сеть выпустилирулит только железка :)Да нормально, чо. У меня вообще Агнитум стоит. Не знаю, кто из них злее.Рулит персональный дедик. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 22 января, 2012 Автор Жалоба Поделиться Опубликовано 22 января, 2012 И так после аццкого прочеса всеми предложеными прогами я все еще там же. Финт с запретом доступа через реестр вобще навернул систему так что ничего не открывалось. При открытии любого диска выводило сообщение "соединение" будто это я удаленный админ пытаюсь получить доступ... Или это мои кривые руки. Вобщем в понедельник я сношу этот бордель к шарматовой матери. Заодно... Ксар, комодо этот рекомендуешь? И вопрос чисто для лулзов: если перенести все проги на другую учетку (под ней все тихо и спокойно) это все равно не поможет? П.с. спасибо за помощь :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 22 января, 2012 Жалоба Поделиться Опубликовано 22 января, 2012 Рекомендую. Он, конечно, тебя вопросами по поводу и без замучает, зато большинство заразы не пройдёт, если сам не пустишь. Ну какбэ программы под другой учеткой в той же самой винде и так нормально работают. Ссылка на комментарий Поделиться на другие сайты Поделиться
Майк Опубликовано 22 января, 2012 Жалоба Поделиться Опубликовано 22 января, 2012 и кстати по порносайтам не надо ползать, есть же порнолаб.нет тогда даже файрвол не понадобится впрочем если сидишь в локальной сети, то понадобится, там пионэры-кулхацкеры чисто для лулзов могут вирусную базу положить, которую для тестов используют Ссылка на комментарий Поделиться на другие сайты Поделиться
Майк Опубликовано 29 января, 2012 Жалоба Поделиться Опубликовано 29 января, 2012 хыхыхы, настигло и меня винлоком он хад еще такой смешной был бы, если б не был таким стервозным, даже в безопасном режиме вылезал. хорошо у мну 3 года как в анабиозе лежит на соседнем диске хрюша. так шта транклюкировално каков высокий штиль послания - он нашел имя моего антивиря и писал от его имени, что это он заблочил, так как ты скотина смотрел картинки педонекрозоофилов, что противоречит лицензионному соглашению микрософта О_О, поэтому зашли смс на 1000 рублей в качестве компенсации и больше не греши. это если в двух словах Ссылка на комментарий Поделиться на другие сайты Поделиться
Kenny Опубликовано 29 января, 2012 Жалоба Поделиться Опубликовано 29 января, 2012 Это вы на левом сайте лазаете? Можно как-то защититься от этого вируса? Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberian Crab Опубликовано 30 января, 2012 Жалоба Поделиться Опубликовано 30 января, 2012 Это вы на левом сайте лазаете? Можно как-то защититься от этого вируса? Всего делов - антивирус нормальный и по откровенно левым сайтам не лазить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 30 января, 2012 Автор Жалоба Поделиться Опубликовано 30 января, 2012 (изменено) А по право-сторонним сайтам можно?Майк, та же фигня была, только он притворился антивиром от мелкомягких, какого у меня никогда не было :) Алсо, я познал северную суровость комода. Крутая вещь. Изменено 30 января, 2012 пользователем Арг Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 30 января, 2012 Жалоба Поделиться Опубликовано 30 января, 2012 Алсо, я познал северную суровость комода. Крутая вещь.Шикарно же, не правда ли? Жаль, мне такого не познать.Алсо, это ответ на вопрос Кенне на тему "как не залететь?" Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 28 августа, 2012 Автор Жалоба Поделиться Опубликовано 28 августа, 2012 (изменено) Ничто так не бодрит с утра как переустановка системы... Теперь родные будут лазить по инету только в моем присутсивии <___> Изменено 28 августа, 2012 пользователем Арг Ссылка на комментарий Поделиться на другие сайты Поделиться
Lucyfire Опубликовано 28 августа, 2012 Жалоба Поделиться Опубликовано 28 августа, 2012 Это был гей-порнобаннер, или зоопедофило-порнобаннер? Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 28 августа, 2012 Автор Жалоба Поделиться Опубликовано 28 августа, 2012 Это был гей-порнобаннер, или зоопедофило-порнобаннер?Просто педофило-порнобаннер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти