Форум портала Metropolis

Народ, на компе какой-то жесткий вирус поселился, он блокирует аську, и абсолютно ВСЕ что связанно с антивирусами, закрывает их процессы, закрывает все браузеры при попытке найти что-нибудь на подобную тематику в инете, закрывает даже дс+ когда пытаюсь найти в нем антивирус. Единственное что не закрывает - drweb cureit, но он конечно же ничего не находит. Думал поставить drweb livecd, но глючит cdrom, а как  поставить на флешку не могу найти, то что открывается - фигня, а все остальные статьи - на сайтах антивирусов =)) Пробовал ставить вирус ремувал тул от касп ерского, но даже он не может запуститься после установки. Посоветуйте что-нибудь пожалуйста.
 

Залил сюда http://klalofudo.net/bbba.zip (http://klalofudo.net/bbba.zip) упакованный AVZ, обозвал так специально, надеюсь, вирусня не прочухает. Если не получится запустить в обычном режиме - попробуй под безопасным.

Была похожая проблема недельку назад. На ноуте с дс++ скачал еверест с кейгеном. Так оказалось, что вместо кейгена был вирус. Программа косила под антивирусник (она была на английском), типа у вас дохера вирусов и ради вашей безопасности ничего открывать не давала. Даже второй кнопкой мыши на столе нажать - она блокировала меню. А чтобы все "вирусы" удалить, надо-было естественно её оплатить. Вобщем зашёл я в папку с виндой -> систем32 и начал удалять вручную все файлы, установленные в тот день (по числу смотрел). Как закончил -> перезагрузился, успел запустить касперского 5 (такой там стоял), но он 90 дней не обновлялся. Пришлось в инете искать ключ, нашёл/обновился, просканировал комп - вирусов он не нашёл! Скачал и установил свой любимый Nod32 Eset Smart Security 4, обновил его и вкл. сканирование компа. Он обнаружил 7 вирусов, я их удалил и зачистил систему CCleaner.

Вот собсно и всё, весь секрет успеха. ) Попробуй также сделать, если знаешь, в какой день вирус появился.

Не, вирусняк убивает сам процесс, avz скачал, но при запуске он сразу закрывается и часть файлов из папки удаляется, а если просто выделить файл и не запускать, убивается explorer.exe :DD

А в безопасном?

запускать avz еще не пробовал, но что касается всего остального - тоже самое.

Скрин процессов из диспетчера получится сделать?

скрин

ps: нашел прогу, называется spydig, нашла мне троян в run32dll.exe , но удалить возможности нет, прога платная.

Так. По присутствующему defwatch.exe делаем вывод, что что запущен Norton Antivirus. М?

Название трояна можно узнать? Извините, что столько спрашиваю, я просто новичок.

defwatch.exe от symantec антивируса, прогу снес еще утром, но по логам гугла вроде - trojan.win32.4120394230

Это одно и то же.


Честное слово, я ваш скриншот не подделывал. Что за логи гугла? Гугл такой комбинации не знает.

Ну я когда утром искал что это за вирус в гугле, вот и остались логи/хистори =)

Вчера позвонил друг с папой, в общем тема такая - какой-то вирус с окошком об отправке СМС, чтобы разблокировать винду.
Друг говорит, что папа лазал по порносайтам  :D, папа всё отрицает  :D
Окошко вылезло, когда они пытались откуда-то музыку скачать, компьютер перезагружается лишь ресетом, после загрузки винды появляется лишь фон рабочего стола и ничего более.

Видимо boot-флешку и чистить ?
Что туда запиливать, дайте ссыль на какой-нибудь хороший образ.

А что, в безопасный режим не грузится?

Не обязательно с порно сайтов , можно эту гадость подцепить откуда угодно. Я в свое время боролся с этой фигней так. Вбил в гугл номер  , на который требовало отправить смс и стал читать , что люди делали с этой заразой , вобщем нашел код , который надо было ввести , ввел и вс ок. И еще , на сайте касперского есть раздел посвященный этой теме , там тоже можно почитать. У них там целая база по этим номерам.

tankist: я думаю, что про безопасный режим им ничего неизвестно.

на форуме доктора веба лежат пароли от этих хреней тоже...
 А про вирус который не даёт антивирусы никакие делать , вообще классный , особенно когда папку создаёшь , называешь её антивирус и она сразу пропадает =)))

Винлокер  ;D!. В первый раз столкнулся с ним года 3 назад, принесла подруга ноут сказала что кликнула по какой то присланной ссылке в контакте и все=)  Разновидностей этой заразы куча и картинки разные, начиная от "ваша система не лицензионная, киньте деньги по такому то номеру и все будит тип топ", заканчивая картинкой голой *опы на пол экрана. В общем чел который написал эту заразу в основном рассчитывает на заражение компов офисного планктона, дабы компрометирующая картинка о просмотре гей порно (как правило об этом в том самом окошке пишется) заставила смущенного растерянного и покрасневшего сотрудника первым же делом отправить необходимую сумму злоумышленнику (айтишнеги ведь если позову засмеют!!!)
Первые версии лечились выискиванием нужного пароля на сайтах Касперского и ДР Вэба, у них там специальный раздел этому посвящен. Последующие версии стали умнее ибо пароли к ним тупо вобще никакие не подходили лечилось загрузкой в безопасном режиме (если удавалось) и чисткой реестра в разделах Winlogon и Userunit, а далее чисткой папки temp и кэша браузера. Так же можно вылечить создав еще одного пользователя в безопасном режиме и удалив потом старого.

Всегда в таких случаях - безопасный режим + поиск изменённых файлов за последние сутки (если файлов куча - то хотя бы в папке систем 32) + подозрительное удалить.

В итоге они отдали комп какому-то знакомому мужичку и он всё им бесплатно сделал.

Мой любимый вирус , как я люблю с ним бороться .

1)На сайте Касперского и Др.Веба есть коды разблокировки !
2) Загружаемся под безопасным режимом и сканим компьютер (Зависит от разновидности вируса)
3)Когда загружается виндоус быстро жмем ctr+alt+delete и в диспетчере быстро отключаем эту хрень (её не трудно узнать по странному названию) , потом сканим комп
4)На сайте Касперского есть специальная программа-образ , заливаем на usb или диск , в биосе меняем " читать с сд или флешки " и вперед!

Самые негеморойные способы . Но вирус постоянно модернизируется , так что там уже по ситуации .

Помню меня тоже просили убрать какой-то подобный вирус, ничего нельзя было сделать кроме ввода ключа, причем винда грузилась, и сразу осле входа в учетку ничего нельзя было сделать. Каким-то странным образом удалось зайти под "Администратор", там вирус не стартовал. Ну далее вроде нашлось что-то нехорошее в диспетчере задач, отключилось принудительно, потом тоже самое было отключено в msconfig-е и удалено с диска по "месту прописки". Ребут - полет нормальный.

Ключики на сайтах веба, каспера и просторах инета тогда не помогали. Люди пробовали послать смс - развели на 600 рублей.

Опять же все по ситуации, поломать голову придется.

Удачи.

Подскажите плиз.как удалить майл ру агент с компа? В прогах панели управления его нет,через программ файлз удалил папку майлру,а в почте всё равно он висит..

В конфиге браузера удали все расширения под тегом мейл.ру

у меня хром.как это сделать?

Эх, у меня Опера... С Хромом дел не имел.

В инете нарыл следующее - попробуй - может поможет

http://articleit.ru/publ/internet/udalit_mail_ru_iz_chrome/7-1-0-4

http://fb.ru/article/131888/kak-udalit-mail-ru-iz-kompyutera-kak-udalit-agent-sputnik-i-guard-mail-ru-kak-udalit-mail-ru-iz-google-chrome-i-firefox