Регистрация Вход
Страницы: 1 2 След.
RSS
Помогите вирус
 
Ребят случилась беда.вчера поймал очередной вирус вымогатель.Все попытки борьбы с ним не увенчались успехом.Раньше часто подцеплял всякую гадость,но получалось избавлятся,а этот вредный какой ни одна кнопка не работает.

может кто знает.
фото прилогаю
Рисунок
SL279210.JPG (194.67 КБ)
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
а как сюда то написал? а так надо код поискать в первую очередь. если нету тогда уже ручками ковырять придется. или переставлять систему
Куксов Дмитрий
г. Екатеринбург

Изображение
 
сюда через нетбук написал.винду очень не хочется переставлять
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
в сейф моде таже байда?
 
http://support.kaspersky.ru/viruses/deblocker

вот как вариант
Куксов Дмитрий
г. Екатеринбург

Изображение
 
Попробуйте следующие коды разблокировки:

  1. LENIN
  2. SAFETY
  3. NEWSERVER
  4. NOFACE
  5. DENDY
  6. 003-001-005-111-995-995
  7. 99885522
  8. PAHUCHKA
  9. MZ102992
 10. CONTROL
 11. IRAC
 12. BOLITGOLOVA
 13. PARALLEL
 14. 816908
 15. SPAT
 16. G9S6WOR
 17. RAP100R
 18. PLAYGIRL
 19. SVADBA
 20. POLYNOM
 21. 13910
 22. SPEED
 23. SALO
 24. LOLA
 25. GARDEN
 26. TRAVKA
 27. POKER
 28. BANK
 29. ALBERT
 30. FRONT
 31. APPLE
 32. BMW
 33. OPEL
 34. GASH
 35. 710394RD
 36. 6014500
 37. 52509
 38. 31337
 39. makak77
 40. zpo4301
 41. 6920567
 42. 281056
 43. 003-001-005-111-995-995-995
 44. 777888
 45. 333000
 46. 16342131
 47. 068414741
 48. MUSTGO
 49. 62nr253211
 50. 424424
 51. 70000001
 52. 70000004
 53. abcdefgh
 54. Спасибо.
 55. STARCRAFT 2
 56. GmbH
 57. 9300
 58. 9100
 59. PROTOSS
 60. 21186533
 61. 123123
 62. 111000
 63. avothui0
 64. 000111
 65. 456456
 66. 654654
 67. 852852
 68. 147741
Куксов Дмитрий
г. Екатеринбург

Изображение
 
или грузится с какого нибудь диска. типа mini PE и убивать ручками
Куксов Дмитрий
г. Екатеринбург

Изображение
 
Выход.
Попросить друга с инетом посмотреть там пароль для этого вида Винлока. Есть на сайтах Касперского и Доктора Веба.

Второй способ
1.Перезагрузить комп в безопасном режиме.
Если в Без. режиме этого экрана нет, то делаем следующее
2. Кнопка Пуск ->Выполнить->набрать в окошке msconfig->вкладка автозагрузка.
3. Далее смотрим список программ, подключающихся при загрузке компа.

Там будет антивирусник, что-то из Programm Files и др.
Вирус запускается из папки Мои Документы, Temp, или из Local Settings. (в списке всё видно - второй столбец)
Короче найти эту программу, снять галочку загрузки, потом пойти по указанному пути и удалить её.

Если боитесь сразу удалять, снимите галочки с нескольких подозрительных программ, перезагрузитесь и посмотрите результаты. Потом одну из них "вычислите" и удалите.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
 
-----------
Изменено: Alias - 27.08.2011 11:56:54
 
это не поможет. он новую автозагрузку создаст. это проверено
Куксов Дмитрий
г. Екатеринбург

Изображение
 
Цитата
Дмитрий Куксов пишет:
это не поможет. он новую автозагрузку создаст. это проверено
Я такое проделывал себе и двум знакомым. Причём консультировал их по телефону. Работает.
Если он создаёт новую автозагрузку, то грохать вирус надо тут же в безопасном режиме.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
 
есть следующее решение: 1-необходимо загрузиться в безопасном режиме с поддержкой командной строки 2-запустите редактор реестра "regedt32.exe" 3-откройте раздел (HKEY_LOCAL_MACHINE)(SOFTWARE)(Microsoft)(Windows NT)(CurrentVersion)(Winlogon) 4-найдите параметр "Shell" его значение должно быть "explorer.exe", у меня это был длинный путь с файлом "xxx_video[1].exe" на конце, оказалось достаточно вернуться к исходному "explorer.exe" 5-откройте раздел (HKEY_CURRENT_USER)(Software)(Microsoft)(Windows NT)(CurrentVersion)(Winlogon) и повторите пункт 4 для него.

Файл который там указан вместо explorer.exe это и есть вирус его надо найти и удалить
Изменено: Илья Коржов - 27.08.2011 12:13:19
 
коды не подходят .при загрузки в безопасном режиме баннер висит как ни в чём не бывало
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
Попробуй очень часто нажимать шифт вылезет меню конечно плохо видно но там можно до командной строки добраться!
 
увы.нет
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
Вот у меня тоже был такой гад!!! Я проделал тоже, что и советует Кристо, мне помогло! И да, этот вирус создает новую автозагрузку после удаления, да еще и по-другому её каждый раз называет!!! :(
Боишься - не делай, делаешь - не бойся.
 
еще он может блокирнуть regedit   а в вашем случае надо цеплять винт к другому компу. или грузится с диска. запускать там regedit или иную прогу и убивать в winlogone запись ну и убивать ручками файл
Куксов Дмитрий
г. Екатеринбург

Изображение
 
Тады нажимай ctrl+alt+del и выберай там диспечер и файл новая задача и вписывай туда regedit
 
буду пробовать спасибо что не остались равнодушны
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
Да regedit он хрен заблокирует просто оболочку подменил гад.
 
Цитата
Илья Коржов пишет:
Тады нажимай ctrl+alt+del и выберай там диспечер и файл новая задача и вписывай туда regedit

моргает только ничего не сделать .попробую утилитку скачать с сайта каспера
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
у меня тогда как то блокировал регедит. в реестре закрывал его и диспетчер задач тоже.
Куксов Дмитрий
г. Екатеринбург

Изображение
 
Кристо - я с этм вирусом сталкивался...

Фишка в том что этот вирус прогрессирует ранние версии ты может так и лечил, и это проходило...
теперь вирус прогрессировал ему код периписали... уже такие штуки не проходят...
И самый ужас таких вирусов что они прогрессируют...

Перестановка виндов- лучший метод

Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает  профессиональная ОПГ это их заработок... это не 1 программер
Изменено: EXPrompt - 27.08.2011 12:43:00
УРЯ !! Вся линейка Летающих лодок Дорнье подобралась бум собирать.. бум.. бум ...
Do15, Do 18, Do 24, DO 26.[/COLOR]
на стапелях -HE114A, Heinkel He-119v5
 
Русские не сдаются -нажимай левый шифт 5 раз затем не ДА или НЕТ, а ссылку перехода выше!
 
Скачал утилиту.сейчас проверяет комп.посмотрим что найдёт
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
Ещё вариант. Если если есть точка отката системы, то выбрать "Загрузить последнюю удачную конфигурацию Windows"
Или зайти в БИОС и переставить часы на день назад.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
 
Цитата
EXPrompt пишет:
Кристо - я с этм вирусом сталкивался...



Фишка в том что этот вирус прогрессирует ранние версии ты может так и лечил, и это проходило...

теперь вирус прогрессировал ему код периписали... уже такие штуки не проходят...

И самый ужас таких вирусов что они прогрессируют...



Перестановка виндов- лучший метод



Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает  профессиональная ОПГ это их заработок... это не 1 программер
Ну да, наверно прогрессирует.
Я бы за это программистам руки отрубал.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
 
попробуем
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
 
Вот в этом то и проблема что никуда не доберешься так как вместо оболочки висит эта хрень попробуй с шивфом как я выше написа я так недавно свой вылечил от этой заразы так можно выбраться в окно правда плохо будет видно.
 
Цитата
EXPrompt пишет:
Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает профессиональная ОПГ это их заработок... это не 1 программер
Вообще-то такие вещи должно управление "К" пресекать, а оно вместо этого неугодным блогерам гадит по мелкому.  :(
Страницы: 1 2 След.
Читают тему