Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Вирус в ПК
#1
Отправлено 04 Декабрь 2009 - 00:20
Уведомление о необходимости оплаты
Вам был предоставлен пробный (6 часовой) бесплатный доступ к просмотру эротических видео...... 6 часовой срок с момента предоставления бесплатного доступа истёк.
Необходимо провести оплату в течении: 00:00
Чтобы провести оплату необходимо отправить SMS с текстом..... на номер ...
ввести полученный код.... ОК
Внимание!!! Отказ от оплаты может нанести вред вашему компьютеру
Сопровождение: uac-controller.com
Итак: Помню, что и раньше сталкивался с подобным, но такое окно отображалось в нижней части браузера ИЕ, и я просто сбрасывал настройки браузера и всё было в порядке. Сейчас же это окно отображается на рабочем столе, закрывая доступ во всё, нет никакой возможности работать за ПК. Где прописалась эта програмка-вирус мне неизвестно.
Может кто раньше сталкивался с подобным или знает? Прошу помочь, я уже отчаялся исправить вышеуказанное собственными силами. Заранее спасибо всем!!!
#3
Отправлено 04 Декабрь 2009 - 05:38
Ну подумай сам, программа запускается-это раз. Цель сделать так, что бы она не запускалась-это два. Ну и где надо копать?...Уведомление о необходимости оплаты
Грузишься в безопасном режиме, в котором запускаются только системные драйвера, запускаешь любую прогу в которой можно просмотреть автозапуск(например AnVir Task Manager-рекомендую), удаляешь в нём зловредные ключи и того кто их запускает. Всё!
#8
Отправлено 04 Декабрь 2009 - 19:34
конечно можно и по-грубому (с перформатированием харда) - но это уже "криминал"...
Проще загрузиться с LiveCD, перенести все нужные файлы в отдельную папку, далее просто удалить ВСЕ хрюшкины файлы и папки (вместе с разными прожками) и поставить хрюшку (и прожки) по-новой...
Сообщение отредактировал seroz: 04 Декабрь 2009 - 19:35
#9
Отправлено 04 Декабрь 2009 - 19:47
Угадайте с одной попытки (возиться то влом), что я сделал?
Правильно! Я вытащил все что нужно - удалил учетку и грохнул папку пользователя, после чего завел для него другую учетку. Как ни странно помогло
#11
Отправлено 04 Декабрь 2009 - 23:57
В данном случае наверное был удалён загрузчик (вместе с папкой админа), а само тело (трояна или вируса - если это конечно не банер) могло и остаться где-нить в глубинах хрюшки....Правильно! Я вытащил все что нужно - удалил учетку и грохнул папку пользователя, после чего завел для него другую учетку. Как ни странно помогло
И неизвестно, когда и главное как всё это может рвануть...
Сообщение отредактировал seroz: 04 Декабрь 2009 - 23:58
#12
Отправлено 05 Декабрь 2009 - 07:31
#15
Отправлено 06 Декабрь 2009 - 21:04
Когда я пользовался Осью ХР , то отводил на диск с системой примерно 10 Гбт. С помощью "Акронис"( только на русском языке) я делал полный архив диска, получалось около 2-2.5 гигов со всеми прогами. Но ..., та проблема о которой Вы написали ушла навсегда. Даже пришлось вспоминать,как переустанавливать Ось. Единственно что нужно вести себя аккуратно с программой Акронис. Это прога тонкая и ошибок не прощает.Записать её надо на диск "R" и запускать с СД-рома по мере надобности(выставив в БИОСЕ соответственно запуск с СД на первом месте," Фирст "- по ихнему) .Никакой области внутри я не создавал, это лишнее. Акронис восстанавливает то состояние диска , которое Вы записали в Архив.
Желаю успеха.
#17
Отправлено 18 Декабрь 2009 - 18:38
Мне такая же шляпа попалась я ее минут за 5 убрал просто если есть winamp его включаешь у него почему-то приоритет больше чем у этого баннера потом все открывается и на переднем плане, а баннер на заднем дальше открываешь process killer смотриш новый неизвестный процесс, но он не убиваца , смотришь в свойствах где он находиться находишь его , но ты опять его не удалишь ) И так ты нашел где он.Открывешь пуск- выполнить- msconfig -автозагрузка там он отображается то есть все процессы подписаны, а этот пустой галочку снимаешь и перезагружаешь комп после перезагруза открываешь вирус и удаляешь спокойно и всеДоброго времени суток. Извините, если я не по адресу, но убедительно прошу мастеров оказать помощь пользователю ПК... Грустная история. У меня ноутбук с установленной Windows XP Home Edition, версии 2002, Servis Pack 3. Стоит антивирус Avast. Утром оставил ноутбук дома (как всегда и делаю), в моё отсутствие были гости, виновником оказался племянник, который "неизвестно куда залез"... Результат - сразу после включения ПК на рабочем столе в серединке на полэкрана появляется окно с надписью:
Уведомление о необходимости оплаты
Вам был предоставлен пробный (6 часовой) бесплатный доступ к просмотру эротических видео...... 6 часовой срок с момента предоставления бесплатного доступа истёк.
Необходимо провести оплату в течении: 00:00
Чтобы провести оплату необходимо отправить SMS с текстом..... на номер ...
ввести полученный код.... ОК
Внимание!!! Отказ от оплаты может нанести вред вашему компьютеру
Сопровождение: uac-controller.com
Итак: Помню, что и раньше сталкивался с подобным, но такое окно отображалось в нижней части браузера ИЕ, и я просто сбрасывал настройки браузера и всё было в порядке. Сейчас же это окно отображается на рабочем столе, закрывая доступ во всё, нет никакой возможности работать за ПК. Где прописалась эта програмка-вирус мне неизвестно.
Может кто раньше сталкивался с подобным или знает? Прошу помочь, я уже отчаялся исправить вышеуказанное собственными силами. Заранее спасибо всем!!!
P.s у меня он был в папке C\temp что не понятно пиши поясню
#20
Отправлено 22 Декабрь 2009 - 01:27
Диагноз - iLite Net Accelerator окно с текстом, в котором содержаться такие вещи :
- смс с кодом на номер 3649 ( Россия )
- отсчёт времени ( 3 часа вроде )
- поле для ключа с кнопкой "Активировать"
и прочее
Ничего не запускается, окно не убрать, антивирус бежал с поля боя, прочие неудобства, поломки ОСи.
Пользователь на ноуте был один - Администратор.
В безопасный режим заходит, но и там это зло-ее окошко вылазет.
Что пробовал :
1). Коды активации. Штук 500 минимум. По разным способам и подсказкам из инета. Результат - 0.
2). Менял дату в БИОС раз стопиццот. Результат - 0.
3). Слал СМС. Код приходит почти сразу, но не подходит. Результат - 0.
4). Ждал, пока таймер дотикает. Дотикивал, останавливался на 00:00:00 и всё. После перезагрузки - всё сначала. Результат - 0.
5). Пытался сразу после запуска ОСи запустить AVZ 4.32. Окошко, цука, быстрее .. Результат - 0.
6). Загружался с Диска от Др.Веба. Прогонял всё по максимуму. Найдено - 0. Результат - 0.
7). Загружался с "ЛивОСи" и под ней запускал : AVZ 4.32 , Kaspersky Removal Tool 2010 , Dr.Web CureIt. Все есессно самые свежие. Найдено - 0. Результат - 0.
А потом сделал так.
Загрузился с "ЛивОСи" ( Инфра СиДи 6.3 вроде ). Отчистил папку C:\Documents and Settings\Administrator\Local Settings\Temp . После - загрузился в Безопасный Режим и вызвал любимое окошко. После - загрузился снова с "ЛивОСи" - в папке C:\Documents and Settings\Administrator\Local Settings\Temp появилось 3 скрытых файлика формата xxxxxx.dll ( xxxxxx - 6 латинских буковок ) с размером в 96286 байт и датой создания 02.03.2006 . Я удалил их. Затем задал поиск с помощью Тоттал Коммандера по следующим критериям : Размер 96286 байт , дата создания 02.03.2006 . Выдало 16 файлов, 2 из которых были расширения *.dll.tmp , остальные же *.dll . Переместил их все в папочку, заархивил 3 слоями в разных форматах ( архив ещё раз архивируем, затем получившийся ещё раз ). Затем запустил софтинку для редактирования указанного реестра ( вроде называется Аваст Реестр Редактор, уже не помню ) и перебрал все ключи в подпапках названия Run - там нашёл 1 интересную запись вида : UserInit=С:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe . убрал лишнее в ней ( ,C:\Windows\system32\sdra64.exe ) , нашёл файлик C:\Windows\system32\sdra64.exe и его так же в архив-архив-архив.
Затем загрузился в Безопасный Режим, окошко любимое уже отказалось появляться, диспетчер задач, регедит всё ещё не пашут. Запустил я AVZ 4.32 на максимуме и за 12 минут он - не нашёл ничего супер страшного, исправил диспетчера задач и регедит. Затем я поставил свой любимый антивирь - Бесплатную Авиру и прогнал ей систему. Результат - 0 вирусов. Затем Поставил СиСиЛинер и почистил им реестр. Затем последний штрих - прогнал на максимум настройках Касперского Ремувал Туул 2010 - результат - 0 пакостей.
Перезагружался уже раз 10, в нете полазил - окна не видно ( тьфу-тьфу-тьфу ).
Видно - вылечил.
ЗЫ
Только за сегодня, понедельник, 21 декабря, мне поступило ровно 15 просьб помочь с этой гадостью ( при чём у всех разные окошки и номера и прочее ). Конечно помогу, немного заработаю, но времени на это, как видите, уходит не мало.
Пока всё. Спасибо за внимание.
Сообщение отредактировал QuietSergey: 22 Декабрь 2009 - 18:23
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных