mаster | |
|
У меня у друга на компьютере появился баннер почти на весь экран с требованием отправить смс. Что делать ? Может как то можно его удалить ?
|
|
На пост выше Вашего прочтите.
|
mаster | |
|
Пробовал, вводил коды с сайта касперского, ноль результата. Может зайти в безопастном режиме и удалить папку с вирусом ? |
|
А Вы уверены, что это папка? http://www.sxn.today/index.php?showtopic...post&p=12178499 |
mаster | |
|
AVZ в безопастном режиме будет работать ? |
Алексеев | |||
|
Будет. А пароль с генератора касперят вбить не проще? |
|
Пробовал он уже. Читать надо внимательно. :) Там вообще полиморфный AVZ. Выполните стандартные скрипты восстановления, без одного про winsock. |
Алексеев | |
|
Блин Вчера был явно не мой день :) mаster, когда в следующий раз пойдете к другу, возьмите Kaspersky Virus Removal Tool 2010 или CureIt! и проверьте комп в безопасном режиме. |
D_art | |||||
|
Только что избавилась от банера... Красный, с черными буквами, с двумя блондинками сверху Требовал смс на с текстом 4612512 на номер 5121 пробовала
Помогло
Сначала вводи первый код - только цифры, жмем еnter (или что там дает нажать... у меня было "удалить банер", потом вводим второй код - только цифры и жмем то, что дает нажать... Надо сказать, что ни один браузер не открылся... В интернет было никак не выбраться... Помогли добрые люди ))) |
Алексеев | |
|
Тоже недавно воевал с таким ヅ Попалась особо заковыристая версия, коя при попытке запуска AVZ или HiJackThis оперативно перезагружала систему. На второй раз. На первый вырубала explorer.exe, типа предупреждение. Улыбнуло. Загрузился с LiveCd, зашел в папку Windows и удалил оттуда все файлы, созданные не раньше времени заражения. Перезагрузился. Комп думал очень долго, выдал кучу ошибок, но таки баннерами не тряс и АВЗ открыть позволил. Ага, сказали суровые русские мужЫки... Далее была поверка системы AVZ с исправлением системных ошибок (без жесткого диска), стандартные скрипты восстановления AVZ, небольшой рукописный скрипт для удаления остатков (аж пяти левых драйверов и кучи гуано в автозагрузке) и под конец небольшая проверка на ошибки и оптимизация на скорость. Ещё антивирь бесплатный. И комп стал лучше, чем был до заражения ^_^ |
|
Только что избавился от баннера. Правда, "доброго" - желтенький, на четверть экрана, тормозил комп жутко и диспечтер задач блокировался, мозилла не запускалась, но эксплорер открыть не помешал. С помощью этого форума вышел на http://www.drweb.com/unlocker/index/ , ввел сгенерированный программой после набранного мной номера "вымогателя" номера - и помогло, зараза исчезла... Ну и на всякий случай - скрин бывшего у меня баннера, вдруг интересно будет кому. Хостинг фото Всего фото: 2 Подцепил не на порносайте - кино на свою голову он-лайн посмотреть захотел, ужастик - не успел запомнить даже, что за сайт. Посмотрел, млин... В основном на то, как мне моментально устанавливается некое приложение java, которое я не заказывал, потом возникает черное окно с командной строкой, где прописывается какая-то команда про "kasper/zaebal.exe", ну а потом и возникает этот замечательный баннер... |
zatejnik | |
|
принесли ноутбук с таким вот хитрым зверем Хостинг фото сидит в трее и просит обновления баз. типа антивирус это. AVZ запускать не даёт Хостинг фотографий Всего фото: 7 и доктора веба использовать не удаётся. Через 10 - 15 мин перегружает систему. В безопасном режиме тоже. Случайно получилось обиануть. Стал устанавливать даймонтулс, и во время установки система попыталась перезагрузиться, но перезагрузки не произошло, а только вирус отключился. запустил AVZ провёл лечение но после перезагрузки вирус опять вылез логи |
Vertigo | |||
|
Выполните скрипт и повторите логи вместе с логами HiJackThis:
|
zatejnik | |
|
а как AVZ запускать , когда вирус не даёт? выводится окно. https://www.backbook.me/photo-15741494b8.html что приложение закрывается с критической ошибкой опять ловить на перезагрузке? чтобы он сам отключился? по другому можно подступиться? |
Vertigo | |
|
Пуск-msconfig-автозагрузка-снимите галку с pcdef.exe, оно кажется не будет сопротивляться. И ребут, потом попробуйте. И надо было хайджека логи выложить. |
|
Вертиго, есть полиморфный AVZ. Для справки.
|
Adamar | |
|
Как правило достаточно avz.exe переименовать в 1.exe
|
|
Да, помогает. Против школьных "вирусов", написанных соседским мальчиком за конфетку. |
zatejnik | |||
|
что за полиморфный? и где его взять? |
|
скрытый текст |
zatejnik | |||
|
почему у этой версии обновление баз неактивно? не надо их теперь обновлять? |
|
Ничего не надо. Он сам в себе и всегда с разными сигнатурами, что позволяет обходить вирусы.
|
zatejnik | |
|
после лечения утилитой Доктор веб |
Vertigo | |||||
|
Выполните скрипт в АВЗ:
В HijackThis fix checked:
И повторите логи. |
ViRusLan | |
|
хммм. вообще то это называется информер, а не банер
|
Рекомендуем почитать также топики: Atom Fishing Push-смс??? Quake здраствуйте, мне нужен совет опытного программиста Разговор с модераторами |