RelaxДом

RelaxДом (https://forum.relaxdom.net/index.php)
-   Безопасность информации (https://forum.relaxdom.net/forumdisplay.php?f=51)
-   -   вирь блокирует систему и просит смс (https://forum.relaxdom.net/showthread.php?t=55703)

Bosmer 25.01.2010 00:16
вирь блокирует систему и просит смс
 
При загрузке системы, сразу после приветствия появляется сообщение с требованием смс, при попытке открыть диспетчер задач всплывает сообщение, что диспетчер отключен администратором.
Переустановил систему - все нормально запустилось. Попытался открыть локальный диск Д (система на диске С), он не открывается, через некоторое время компьютер перезагрузился и появилось то же сообщение. Переустановил еще раз, диск Д после этого не запускал, проверил компьютер антивирусом (авастом), он нашел 2 трояна в диске С и успешно удалил. Открыл диск Д через тотал командер - все отлично. Открыл через проводник - не открывается, комп. перезагружается, и все как прежде... Переустановил еще раз, отформатировал оба диска, пока диск Д не запускал ( пока его не запускаю через проводник, все хорошо работает)... Подскажите, что мне нужно сделать еще (а то я уже боюсь опять запускать его). Опишите пожалуйста все возможные способы подробно.
спасибо.

Doctor 25.01.2010 02:11
Re: вирь блокирует систему и просит смс
 
была такая же фигня. удалилась тока после того как полностью отформатировал все разделы на жестком диске.

_lamer 25.01.2010 11:02
Re: вирь блокирует систему и просит смс
 
вот две похожие темы...мож чо и извлечешь полезное
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

_lamer 25.01.2010 13:03
Re: вирь блокирует систему и просит смс
 
вот [Ссылка заблокирована: Зарегистрируйтесь!]
глянь и еще [Ссылка заблокирована: Зарегистрируйтесь!]

Сервис деактивации вымогателей-блокеров

itX 26.01.2010 02:08
Re: вирь блокирует систему и просит смс
 
У меня было подобное, в соседней теме выкладывали AVZ, с помощью него и нижепредставленного скрипта решил проблему. Скрипт не помню откуда брал, вроде с вирусинфо.инфо, ссыль на который предоставил лузер)
Удачи.




var
Disk : char;
i : integer;
begin
SetAVZGuardStatus(true);
TerminateProcessByName('user32.exe');
QuarantineFile('%System32%\user32.exe','');
DeleteFile('%System32%\user32.exe');
for i := 0 to 25 do begin
Disk := chr(ord('C')+i);
if GetDriveType(Disk+':\') in [2,3,4] then begin
QuarantineFile(Disk+':\md.exe','');
DeleteFile(Disk+':\md.exe');
DeleteFile(Disk+':\autorun.inf');
end;
end;
CopyFile('C:\WINDOWS\System32\dllcache\user32.dll','C:\WINDOWS\System32\user32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(19);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.


Часовой пояс GMT +4, время: 16:18.

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot