Нужна помощь, вирус
 

Итак, оставив комп на ночь я спокойно лег спать, проснувшись утром увидел страную надпись на экране(см. скрин) интернет на самом деле не работает, в сетевых подключениях ничего лишнего. Восстановление системы не имеет точек, диспетчер задач отключен(вроде не проблема восстановить). Перегуглил все что мог ничего похожего не нашел, как избавится не знаю, если кто знает - помогите:)
з.ы. кто бы знал как я делал скрин)
UPD: что-то нагуглил

Re: Нужна помощь, вирус
 

По быстрому нагуглил, но потерял ссылку, искать в лом :) Там человек писал что в биосе перевел время назад на пол года.

Re: Нужна помощь, вирус
 

Эт не то, то я тоже читал, там не много про другой вирь, который даже доступ в ос закрывает..а тут ос грузится, нагуглил решение, но не помогло.
Для людей с такой же проблемой:
1. Качаем программу AVZ(ниже)
2. Запускаем ее, заходим в Файл->Выполнить скрипт
3. В появившемся окне пишем [SPOILER="это"]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DeleteService('Windows System Service');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/SPOILER]
4. После перезагрузки компьютера зайти под профилем Администратор
и в диспетчере устройств удалить все что есть в сетевых устройствах.

Re: Нужна помощь, вирус
 

Ставим KIS
Если не помогают антивирусные прграммы, то идем в корень диска С и ищем подозрительные папки) Удаляем их

Re: Нужна помощь, вирус
 

У меня папок не было, было 4 файла..
C:\Documents and Settings\%username%\Application Data\%programmname% - тут 2, один - окно с текстом об активации, 2й его резервная копия.
C:\WINDOWS\ - еще 2 где-то тут, один из них при завершении процесса восстанавливал его автоматически.

Re: Нужна помощь, вирус
 

Сегодня столкнулся с проблемой - ЖД начал вращатьсяс бешеной скоростью, хотя никаких "сильнодействующих" процессов не запуска(Система Win 7600, стоит антивирус Avast, брандмауэр Firewall Plus - и тот и другой бесплатные). Нажимаю по привычке Ctrl+Alt+Del, чтобы посмотреть загруженные процессы - верхние строки меню в Диспетчере задач недоступны. Видел такое не раз у друзей - однозначно, что это вирус! Пытаюсь вызвать "Восстановление системы" для того, чтобы восстановит состояние компа до вчерашнего дня, когда таких проблем не было(Пуск- Все Программы-Стандартные-Служебные-Восстановление системы). Комп на это никак не реагирует. Более того, через минуту экран становится чёрным, видна только мышь. Все клавиши заблокированы, сенсорная кнопка выключения питания тоже на нажатия не реагирует.
Пришлось выключать через кнопку блока питания. После перезагрузки картина становится ещё хуже. Еще раз перезагружаю комп в безопасном режиме, откуда уже удается запустить "Восстановление системы". Данная программа срабатывает, комп восстанавливается до начального уровня. Решил проверить через онлайновый сервис Panda([Ссылка заблокирована: Зарегистрируйтесь!]
). На всякий случай регистрируюсь на нём. Это позволит хотя бы обнаружить все известные ему угрозы и нейтрализовать некоторые из них. Комп всё ещё сканируется, результаты, выводимые на экран расстраивают очень сильно:[Ссылка заблокирована: Зарегистрируйтесь!]

Сканирование еще не завершено. Если все угрозы в бесплатной модификации Панда откажется лечить, буду проверять тестовой версией Доктора Веба(даётся бесплатно на 30 дней). Это не реклама антивирусникам - я уже 6 часов убил на это, в следующий раз, если оставляю комп включённым на ночь, буду запускать "облачные проверки".

Re: Нужна помощь, вирус
 

Я не уверен, но если поможет. С месяц иль полтора назад принесли мне комп(системник), скрин не совсем такой...но тож блокировка и отправить смс и т.д. Мне то проще, я на своем гуглил, а на "больном" извращался как мог)). Нагуглил, виря (чессло не помню как величать)...и все его модификации. Нашел что в реестре снести и где файло прячется. Но хрен так просто ларчик открывался, из под другой оси (live и всякие другие) антивирем вроде лечилось, но кода грузил с винта опять та же картина. В общем засада, комп был двух малолеток. А это значит все фото, доки там где заложено Билли....ну девочки, что с них взять. А лапатить все оз под ругой оси:an:...короче я почти сутки бился и так и сяк....никак, плюнул. На следующий день сел по новой....и уже собирался отзвонить и сказать что нех скачивать для соцсетей всякую хню.....но мысля подкралась незаметно на утрешнюю голову (грила мне мама в детстве утро вечера мудренее)...а чем это я, а так вот - я выше выделил, что девочки две, соотвесно пользователя было два. Одна с рутправами (админ), вторая - ползователь. Из под админа по нажатию трех волшебных клавиш - диспетчер задач блокировало, а вот из под ползователя диспетчер спокойненько так вылазил и "предлагал" да нагни ты эту тварь:bd:. Я и в первые сутки заходил под обоими, но как то не "думал". В общем процессы убил, ключи в реестре снес, файло снес. Потом зашел под админом и дочистил своими dev/hands остатки, то что из под пользователя было недоступно. В итоге помогло что одна из учеток была с ограниченными правами. Я предложил концепцию, где то читал что в идеале даже если один пользователь, все равно надо работать из под ограниченной учетки.....каюсь - сам ленюсь просто так делать. Всем спасибо, все свободны:bq: