RelaxДом

Быстрый поиск

Расширенный поиск

Авторизация

Запомнить? | Забыл пароль?
 
Register
Welcome
 
Безопасность информации Антихакинг или как защитить свой компьютер

Ответ
Непрочитано 28.10.2009, 15:42   #1
b0mzh Мужской

Аватар для b0mzh
 
Свой человек
Регистрация: 08.10.2007
Адрес: Йошкар-Ола
Сообщений: 690
pm
По умолчанию Нужна помощь, вирус

Итак, оставив комп на ночь я спокойно лег спать, проснувшись утром увидел страную надпись на экране(см. скрин) интернет на самом деле не работает, в сетевых подключениях ничего лишнего. Восстановление системы не имеет точек, диспетчер задач отключен(вроде не проблема восстановить). Перегуглил все что мог ничего похожего не нашел, как избавится не знаю, если кто знает - помогите
з.ы. кто бы знал как я делал скрин)
UPD: что-то нагуглил
Изображения
Тип файла: gif 1.gif (923.8 Кб, 85 просмотров)
__________________
"I just don't trust anything that bleeds for five days and doesn't die!"(c) Mr. Garrison (South Park)

Последний раз редактировалось b0mzh; 28.10.2009 в 15:45.
b0mzh вне форума   Ответить с цитированием
Непрочитано 28.10.2009, 16:14   #2
Seefon Мужской

Аватар для Seefon
 
IT
Регистрация: 03.12.2007
Адрес: Reynholm Industries
Сообщений: 633
pm
По умолчанию Re: Нужна помощь, вирус

По быстрому нагуглил, но потерял ссылку, искать в лом Там человек писал что в биосе перевел время назад на пол года.
__________________
http://forum.relaxdom.net/signaturepics/sigpic10272_24.gif
Seefon вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Seefon за это полезное сообщение:
Непрочитано 28.10.2009, 17:26   #3
b0mzh Мужской

Аватар для b0mzh
 
Свой человек
Регистрация: 08.10.2007
Адрес: Йошкар-Ола
Сообщений: 690
pm
По умолчанию Re: Нужна помощь, вирус

Эт не то, то я тоже читал, там не много про другой вирь, который даже доступ в ос закрывает..а тут ос грузится, нагуглил решение, но не помогло.
Для людей с такой же проблемой:
1. Качаем программу AVZ(ниже)
2. Запускаем ее, заходим в Файл->Выполнить скрипт
3. В появившемся окне пишем [SPOILER="это"]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DeleteService('Windows System Service');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/SPOILER]
4. После перезагрузки компьютера зайти под профилем Администратор
и в диспетчере устройств удалить все что есть в сетевых устройствах.
Вложения
Тип файла: zip avz4.zip (4.89 Мб, 9 просмотров)
__________________
"I just don't trust anything that bleeds for five days and doesn't die!"(c) Mr. Garrison (South Park)

Последний раз редактировалось b0mzh; 29.10.2009 в 14:03.
b0mzh вне форума   Ответить с цитированием
Непрочитано 08.11.2009, 02:51   #4
PsiXo.Flud

Аватар для PsiXo.Flud
 
Освоился
Регистрация: 06.04.2009
Сообщений: 208
pm
По умолчанию Re: Нужна помощь, вирус

Ставим KIS
Если не помогают антивирусные прграммы, то идем в корень диска С и ищем подозрительные папки) Удаляем их
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]

Последний раз редактировалось PsiXo.Flud; 08.11.2009 в 02:54.
PsiXo.Flud вне форума   Ответить с цитированием
Непрочитано 08.11.2009, 12:05   #5
b0mzh Мужской

Аватар для b0mzh
 
Свой человек
Регистрация: 08.10.2007
Адрес: Йошкар-Ола
Сообщений: 690
pm
По умолчанию Re: Нужна помощь, вирус

У меня папок не было, было 4 файла..
C:\Documents and Settings\%username%\Application Data\%programmname% - тут 2, один - окно с текстом об активации, 2й его резервная копия.
C:\WINDOWS\ - еще 2 где-то тут, один из них при завершении процесса восстанавливал его автоматически.
__________________
"I just don't trust anything that bleeds for five days and doesn't die!"(c) Mr. Garrison (South Park)
b0mzh вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 16:30   #6
SobeS Мужской

 
В гостях
Регистрация: 28.04.2009
Сообщений: 42
pm
По умолчанию Re: Нужна помощь, вирус

Сегодня столкнулся с проблемой - ЖД начал вращатьсяс бешеной скоростью, хотя никаких "сильнодействующих" процессов не запуска(Система Win 7600, стоит антивирус Avast, брандмауэр Firewall Plus - и тот и другой бесплатные). Нажимаю по привычке Ctrl+Alt+Del, чтобы посмотреть загруженные процессы - верхние строки меню в Диспетчере задач недоступны. Видел такое не раз у друзей - однозначно, что это вирус! Пытаюсь вызвать "Восстановление системы" для того, чтобы восстановит состояние компа до вчерашнего дня, когда таких проблем не было(Пуск- Все Программы-Стандартные-Служебные-Восстановление системы). Комп на это никак не реагирует. Более того, через минуту экран становится чёрным, видна только мышь. Все клавиши заблокированы, сенсорная кнопка выключения питания тоже на нажатия не реагирует.
Пришлось выключать через кнопку блока питания. После перезагрузки картина становится ещё хуже. Еще раз перезагружаю комп в безопасном режиме, откуда уже удается запустить "Восстановление системы". Данная программа срабатывает, комп восстанавливается до начального уровня. Решил проверить через онлайновый сервис Panda([Ссылка заблокирована: Зарегистрируйтесь!]
). На всякий случай регистрируюсь на нём. Это позволит хотя бы обнаружить все известные ему угрозы и нейтрализовать некоторые из них. Комп всё ещё сканируется, результаты, выводимые на экран расстраивают очень сильно:
Сканирование еще не завершено. Если все угрозы в бесплатной модификации Панда откажется лечить, буду проверять тестовой версией Доктора Веба(даётся бесплатно на 30 дней). Это не реклама антивирусникам - я уже 6 часов убил на это, в следующий раз, если оставляю комп включённым на ночь, буду запускать "облачные проверки".

Последний раз редактировалось SobeS; 14.11.2009 в 16:36.
SobeS вне форума   Ответить с цитированием
Непрочитано 14.11.2009, 18:15   #7
_lamer Мужской

Аватар для _lamer
 
Буду тут жить
Регистрация: 10.05.2009
Адрес: помж...пля
Сообщений: 67
pm
По умолчанию Re: Нужна помощь, вирус

Цитата:
Сообщение от b0mzh [Ссылка заблокирована: Зарегистрируйтесь!]
Итак, оставив комп на ночь я спокойно лег спать, проснувшись утром увидел страную надпись на экране(см. скрин) интернет на самом деле не работает, в сетевых подключениях ничего лишнего. Восстановление системы не имеет точек, диспетчер задач отключен(вроде не проблема восстановить). Перегуглил все что мог ничего похожего не нашел, как избавится не знаю, если кто знает - помогите
з.ы. кто бы знал как я делал скрин)
UPD: что-то нагуглил
Я не уверен, но если поможет. С месяц иль полтора назад принесли мне комп(системник), скрин не совсем такой...но тож блокировка и отправить смс и т.д. Мне то проще, я на своем гуглил, а на "больном" извращался как мог)). Нагуглил, виря (чессло не помню как величать)...и все его модификации. Нашел что в реестре снести и где файло прячется. Но хрен так просто ларчик открывался, из под другой оси (live и всякие другие) антивирем вроде лечилось, но кода грузил с винта опять та же картина. В общем засада, комп был двух малолеток. А это значит все фото, доки там где заложено Билли....ну девочки, что с них взять. А лапатить все оз под ругой оси...короче я почти сутки бился и так и сяк....никак, плюнул. На следующий день сел по новой....и уже собирался отзвонить и сказать что нех скачивать для соцсетей всякую хню.....но мысля подкралась незаметно на утрешнюю голову (грила мне мама в детстве утро вечера мудренее)...а чем это я, а так вот - я выше выделил, что девочки две, соотвесно пользователя было два. Одна с рутправами (админ), вторая - ползователь. Из под админа по нажатию трех волшебных клавиш - диспетчер задач блокировало, а вот из под ползователя диспетчер спокойненько так вылазил и "предлагал" да нагни ты эту тварь. Я и в первые сутки заходил под обоими, но как то не "думал". В общем процессы убил, ключи в реестре снес, файло снес. Потом зашел под админом и дочистил своими dev/hands остатки, то что из под пользователя было недоступно. В итоге помогло что одна из учеток была с ограниченными правами. Я предложил концепцию, где то читал что в идеале даже если один пользователь, все равно надо работать из под ограниченной учетки.....каюсь - сам ленюсь просто так делать. Всем спасибо, все свободны
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]

Последний раз редактировалось _lamer; 14.11.2009 в 22:35.
_lamer вне форума   Ответить с цитированием
 
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход