Panama, сейчас Касперским пользуюсь и жалоб особых не имею. А Нод32 уже не единичный прокол на моих глазах совершает. kalbaster, а что там объяснять? Говоришь, чтобы левой рукой на клавиатуре зажала ctrl+alt+del, а мышкой нажала "снять задачу", и все Вирус запускается только при загрузке и непосредственно при попадании на компьютер.
А как ево удалить? пишет нет доступа. Это наверно администратором надо заходить...
а ты в винде разве не администратор?
Добавлено (24.06.2009, 20:41) --------------------------------------------- удали его из автозагрузки, выполнить => msconfig , хотя у меня его не было в автозагрузке.
kalbaster, в безопасном режими ты мало чего найдешь антивирусом. Многие драйвера и службы отключены. Как я понимаю проверить на рабочей ОС нет возможности, дальше окна приветствия винда не грузится. Во, нашел! . Все чаще пользователи компьютера встречают вирус, который просит отправить смс для разблокировки. Не надо ни чего отправлять!!! Просто если же вы все таки отправите эту самую смску то денег с вас снимут очень много а кода вы не получите. . Виновником таких сбоев являются троянские программы которые, кстати, попадают на компьютер с сайтов не совсем приличного содержания. Антивирус на подобную проблему ни как ни реагирует, поскольку заражения именно вирусом как такового нет, единственный антивирус который способен что то поймать это Dr.Web. А вот установка не совсем нужного плагина в браузер есть, об этом далее. .
. Разберем систему заражения компьютера. . Пользователь заходит, на какой ни будь сайт, например http :// www .***.** . Как только загружается страница сайта, перед пользователем возникает окно, на котором содержание следующего характера: «Что бы просматривать наш сайт вам необходимо установить наш плагин». Далее две кнопки «Да» и «Нет». Сразу оговоримся, что это пример и текст и вид кнопок может быть совершено другой. Что бы ни нажал пользователь, начнется установка этого «плагина». В действительности это и есть троянская программа. По сути троян действует подменой окна приветствия Windows либо путем установки плагина в браузер. .
. Как не заразиться. . Примечательно что ни закрыть окно ни уйти с злосчастной страницы у вас не получиться. Что же тогда делать, что бы вирус ни попал в вашу машину? Все просто – нажимаем “ ctrl ” + “ alt ” + “ delete ” в появившемся окне Диспетчера задач выбираем строку, где указанно открытое нами приложение, это может быть как EI , Opera , Mozilla , и завершаем его принудительно, то есть жмем «Снять задачу». И все будет ОК. . Как лечиться. . Здесь несколько вариантов в зависимости от того каким браузером вы пользуетесь. Наиболее распространение данная проблема получила именно на IE поэтому рассмотрим именно этот пример. Другие браузеры лечатся таким же образом. . Для спасения вам всего то нужно отключить плагин который отвечает за данное окно с регистрацией. К сожалению, я не смогу написать его название в этой статье по той простой причине, что у него нет определенного названия. Поэтому предлагаю просто отключить все подозрительные плагины а затем методом самым что ни на есть научным вычислить какой же нас плагин меньше всего нам интересен)). К слову скажу, что плагин это надстройка любого браузера и настройку плагинов нужно смотреть в меню настройки либо сервис и там искать надстройки браузера. . Как делать. . Запускаем браузер. На верхней панели выбираем меню «Сервис» -> «Управление надстройками». С правой стороны появляется еще одно подменю «Включение и выключение надстроек» вот оно-то нас и интересует. В появившемся окне мы видим какие надстройки (плагины) браузера разрешены. Выбираем из списка подозрительные строки, я имею ввиду те плагины название которых нам не знакомы. В нижней части окна есть две опции «Включить» «Выключить». Для начала выключите все надстройки. Теперь жмем «Ок». Далее нас просят перегрузить браузер, ну то есть просто закрыть его и снова открыть. Так и поступаем. Ну а далее постепенно включая плагины мы найдем тот самый троян. Да и последнее, не надейтесь на антивирус – он не увидит этот троян, так как он для антивируса честная и чистая программа.
Вот еще: . .Уффф! Нашел я как можно избавиться от этой твари: Цитата Заходим сюда, генерим код, вводим. Страничка генератора кодов http://news.drweb.com/show/?i=304&c=5
Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data. После их удаления система загрузилась нормально
Перестают запускаться файлы и программы!
На каждом заражённом компьютере надо удалить разом всю ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] Это просто образы для ускоренного запуска файлов и при следующем запуске файла будут созданы снова.
Или лезем в реестр любым способом и удаляем следущую запись "Debugger"="ntsd -d" из каждого пункта в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Так же правим этот ключ как написано, все дописки к нему удаляем
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Может кому пригодится!
У меня с этим вирусом такая тема произошла! Экран стал прозрачным, и типа введите код полученый в смс. Я зажимал alt+ctrl+del, пытался убрать процесс, а он его не захотел убирать, нельзя не 'Да' ни 'Нет' нажать. кароче перезагрузил комп, и что я увидел при загрузке винды тупо видно только КАРТИНКУ рабочего стола и всё. EXPLORER не загружается, и нельзя вызвать ни диспетчер, ничего вообщем. Только Alt+F4, и то поидее комп должене выключиться, а он завершает сеанс. В безопасном режиме еще интереснее, когда прогружаешь безопасный режим, то появляется окно выбора пользователя (Администратор и пользователь), когда нажимаешь на какого либо пользователя, происходит вход в систему и сразу завершается, вообщем ни под одним пользователем незя войти. СПАСЛА МЕНЯ ТОКА ПЕРЕУСТАНОВКА ВИНДЫ!
Вирус запускается только при загрузке и непосредственно при попадании на компьютер.
