Осторожно: ВИРУС!

[ahilles555]

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:

• [Для просмотра данной ссылки нужно ]

[kiv67]

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Попробуйте код 285997 или 40957
если охота посмотреть заставку

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[bratishka_68]

Большое спасибо kiv67 , не знаю какой кряк или ключ подошел но разблакировал, сейчас стоит на проверки антивирусником, пробовал всякие ключи и сайта Dr. WEB также, с него и начинал, все писал что неверный код, потом перезагрузился , вернее влез в папку хост там все подчитстил потом перезагруз и пропал не знаю надолго ли, вирус не виден ни какими антивирусниками, братва будьте осторожнее и внимательнее…..
Спасибо все м отклинувшимся.
P.S. Кодов ввел наверное штук сто какой из них подошел не знаю извинити не могу подсказать если кому то надою

[kiv67]

Вот для таких целей и советуют иметь бекап

[Neb4St]

Теперь это настоящая эпидемия. Покупаются на бесплатный просмотр порно. Что-то грузят, и как один сказал: "интересно стало, что же там закачалось?". Попался такой, что ни картинки, ни номера, ни текста на сайте у Вэба не было. Несколько моих попыток его прибить сопровождались перезагрузками, и каждый раз менялся текст для отправки. И попался такой, что оказался в базе Вэба. А то блокировал в любом режиме. Виндовз не грузилась вообще, быстрые клавиши заблокированы, антивири ничего не видели.

[Мимино]

Недавно 2 раза к ряду (с небольшим интервалом по времени) жена моего кореша ловила троян блокератор. Действие этого вируса заключалось в том что с рабочего стола пропадали все ярлыки, кнопка "Пуск", заблокирован диспетчер задачь, системная папка, статус пользователя компа меняется с администратора на user. Никаких sms не требует. Касперский данный троян определил как вредоносное, но не известное, ПО и засунул его в карантин без возможности удаления. Короче, мне всё же удалось с ним разобраться. Способов несколько. Но самый простой такой.
Самое главное это добраться до функции отката системы до более раннего состояния.А у меня получилось это так: Загрузился в безопасном режиме. Это дало возможность открыть диспетчер задачь. В нем: файл - Новая задача (Выполнить)- Вводим "regedit.exe"- Следуем по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Щелкнув по последнему, находим Userinit значение которого было С:\Windows\system32\blocker.exe. Меняем на С:\Windows\system32\userinit.exe. Сохраняем изменения. Перезагружаемся. Вуаля!
Далее я сняв самозащиту с касперского залез в папку с файлами карантина и отправил в лабораторию касперского на анализ. Ответ был получен

Цитата:

From: <[Для просмотра данной ссылки нужно ]>
To: <_________>
Date: Mon, 25 Jan 2010 02:21:32 +0300
Subject: RE: [VirLabSRF][Unknown malicious program][M:1][LN:RU][L:0] [KLAN-58162369]

> Здравствуйте,
>
> 1143f97041244440.klq.unp,
> 1c2360727f2672ee.klq.unp - Packed.Win32.Krap.w
>
> Детектирование файлов будет добавлено в следующее обновление.
>
> Пожалуйста, при ответе включайте переписку целиком.
>
> --
> С уважением, Фирсов Павел
> Вирусный аналитик Лаборатории Касперского.
> e-mail: [Для просмотра данной ссылки нужно ]
> [Для просмотра данной ссылки нужно ]
>
> [Для просмотра данной ссылки нужно ] - Онлайн тестирование самыми свежими KAV-базами.
> [Для просмотра данной ссылки нужно ] - техническая поддержка
>
> -------------------------------------------
> С наилучшими пожеланиями,
> Фирсов Павел.
> Вирусный аналитик,
> ЗАО "Лаборатория Касперского"
> _______________________________
> [Для просмотра данной ссылки нужно ] - oнлайн тестирование самыми свежими KAV-базами.
> [Для просмотра данной ссылки нужно ] - техническая поддержка
> _______________
> Тел.: +7(095)797-8700 Факс: +7 (495) 948-43-31 [Для просмотра данной ссылки нужно ]
> [Для просмотра данной ссылки нужно ] [Для просмотра данной ссылки нужно ]
>
> >From:____________
> >Sent: 24.01.2010 18:59:00
> >To: "New Virus" <[Для просмотра данной ссылки нужно ]>
> >Subject: [VirLabSRF][Unknown malicious program][M:1][LN:RU][L:0]
> >
> >
> > LANG: ru
> > email:
> > product: Антивирус Касперского 2009
> > viruses_date: 24.01.10
> >
> > description:
> >Блокирует отображение ярлыков рабочего стола и кнопки "Пуск", блокирует диспетчер задач и восстановление системы до более раннего состояния. В Антивирусе Касперского 2009 помещен на карантин как вредоносное ПО без возможности удаления.
> >
> > Загруженные файлы:
> > E:\Soft\1c2360727f2672ee.rar
> > E:\Soft\1143f97041244440.rar
> >
> >
> 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
> Тел./факс: + 7 (495) 797 8700
> [Для просмотра данной ссылки нужно ] [Для просмотра данной ссылки нужно ]

[lacrimax]

Цитата:

Сообщение от Neb4St

антивири ничего не видели

А когда он в систему лезет - тоже не видят?

[Neb4St]

Он не лезет! Вы сами качаете, и устанавливаете програмку. И действия у нее не такие как у вирусов. Это как виджет себе ставите. Но некоторые такие "украшательства" антивирями уже опознаются как зловредные. А так, опознать ее алгоритм как вредный, почти не возможно. Все проги при инсталляции меняют записи в реестре, также многие ставят что-то в автозагрузку. Поэтому лучшая защита, не качать все подряд, да полный контроль над автозагрузкой! Мне UnHackMe при загрузке сообщает, что изменилось в загрузочных файлах, или добавилось нового. Прибить можно прямо со старта.

[Северина]

Мимино, а можно спросить: в связи с той блокирующей дрянью откат системы Акронисом что - невозможен?
Это потому что рядовому юзеру, как я, сложновато самостоятельно выпутаться вышеописанным способом.

[Сергей3]

Наверное бывает по разному. Но не всегда хорошо делать Акронексом, т.к. на данный момент может быть Важная информация именно на диске С которой не было во время создания образа. Поэтому желательно держать документы на другом диске, если пользуетесь Акрониксом. Вот недавно мой племянник тоже поймал примерно такое же с просьбой отправить СМС. Но там правдо писалось что то про порносайт и лемит. Вот он просто включил акроникс и сделал восстановление.

[bratishka_68]

kiv67 подскажите что за бекап и как им пользоваться?

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.