Prorab
Skylark
А кто знает, где бы этот локер подхватить? Хочу потренироваться в чистке компа от этой заразы.. Полинета по порносайтам облазил на IE6+непатченая XP без антивируса так и не смог нигде подцепить.. Или ссылку дайте на сам вирус.. 
подцепил заразу
- Автор теми Lenur
- Дата створення
В личку отправил ссылку. Не забудь установить плеер что они предлагаютА кто знает, где бы этот локер подхватить? Хочу потренироваться в чистке компа от этой заразы.. Полинета по порносайтам облазил на IE6+непатченая XP без антивируса так и не смог нигде подцепить.. Или ссылку дайте на сам вирус..
D
DesKV
Guest
самое прикольное в этом вирусе то, что в ответ на смс обычно приходит таки код разблокировки. Честные пираты ))
))
Prorab
Skylark
DesKV, а денег сколько списывается? Не засекал? ))
hylobate, спасибо, повоевал с вирусом... Вручную именно эту модификацию, что по ссылке, удалить оказалось довольно таки легко.. Просто загрузившись с live CD и удалив все файлы в папке temp текущего пользователя.. Потом подправив в реестре ветку winlogon, восстановить работоспособность winsock2 командой netsh winsock reset , и вуаля, зараза вычищена...
Что самое забавное, ни drweb live cd ни avira live cd со своими последними базами накак вообще не реагирует на эту заразу, соответственно и не лечит её.. Другие антивирии не пробовал..
P.S. на 7-ке x64 эта бяка установилась, но так и не запустилась)
))hylobate, спасибо, повоевал с вирусом... Вручную именно эту модификацию, что по ссылке, удалить оказалось довольно таки легко.. Просто загрузившись с live CD и удалив все файлы в папке temp текущего пользователя.. Потом подправив в реестре ветку winlogon, восстановить работоспособность winsock2 командой netsh winsock reset , и вуаля, зараза вычищена...
Что самое забавное, ни drweb live cd ни avira live cd со своими последними базами накак вообще не реагирует на эту заразу, соответственно и не лечит её.. Другие антивирии не пробовал..
P.S. на 7-ке x64 эта бяка установилась, но так и не запустилась
)
Останнє редагування:
- Реєстрація
- 12.12.09
- Місто
- Київ
- Телефон
- Motorola L7c (Інтертелеком) Fly DS400 (Beeline, Kyivstar) Fly DS186 (МТС, МТС)
СМС то відправив, але код розблокування не прийшов.
Alex Falcon
Кот, который гуляет сам
Prorab, недавно столкнулся с похожей заразой. Касперский "выкусил" exe-шники, ручками подправил реестр, но осталась dll-ка, которая при старте системы "не была найдена".
winlogon не трогал, а что там нужно подправить?
winlogon не трогал, а что там нужно подправить?
hylobate, спасибо, повоевал с вирусом...
...
Что самое забавное, ни drweb live cd ни avira live cd со своими последними базами накак вообще не реагирует на эту заразу, соответственно и не лечит её.. Другие антивирии не пробовал..
P.S. на 7-ке x64 эта бяка установилась, но так и не запустилась
Я запускал ту же версию вируса на своем компе (ХР, СП3 + все обновления безопасности + НОД32): НОД не реагировал, но и вирус не работает. А на СП2 цепляется просто отлично. Поэтому я ставлю себе все виндовые обновления и рекомендую всем
Все похожие модификации вируса, которые лично мне попадались, тоже не составляло особого труда вылечить.
Prorab
Skylark
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe" <-- должно быть так, ничего лишнего..
"Userinit"="C:\\WINDOWS\\system32\\userinit.eхе," <--- должно быть так, ничего лишнего.. А эта зараза прописывала сюда еще и свой запуск..
Добавлено через 1 минуту
hylobate, я на виртуальной машине баловался, там вообще никаких антивирей не было, но стоял SP3, правда голый, безо всяких обновлений..
Останнє редагування:
Alex Falcon
Кот, который гуляет сам
Prorab, у меня на всех машинах SP3 есть, + регулрно обновляются.
это называется легко?
что такое winlogon , winsock2, netsh ?
я такие термины впервые в жизни вижу
D
DesKV
Guest
DesKV, а денег сколько списывается? Не засекал?
народ говорит, что там после первой приходит вторая. И потом уже смс с кодом. В сумме около 60-80 грн сняло.
Хорошие вирусы. В последнее время обожаю излечивать компьютеры по
конкретным
представь себе, это легко
)) (смайлики стоят, но шутки во фразе немного, это действительно легко)теперь представь, какие слова эти умельцы вспоминают, когда становится сложно
))))
Prorab
Skylark
Ээээ.. Ну я имел ввиду, людям сисадминских профессий достаточно легко будет..
winlogon, winsock2, netsh - все эти
Prorab
Skylark
Menwyy, аа.. Это значит я, как виндузятник, не понял тонкого юмора линуксоида.. Ну что ж, мне простительно, я не линуксоид..
- Реєстрація
- 16.12.09
- Місто
- с. Белозерье
Хочу подельться своим опытом лечения етой заразы.
У меня выскочила такая иконка:
Уведомление о необходимости оплаты.
_ _ _ _ _ _ _ _ _ _ _
Чтобы произвести оплату необходимо отправить СМС с текстом 592100000 на номер 5155 ввести полученный код.
Внимание! Отказ от оплаты может нанести вред вашему компьютеру.
Я конечно тоже был в недоумении
, почитал здешний форум.
Благодаря ему и вилечил. Так вот у меня XP +SP3 с последними обновлениями по октябрь 2009г.
Поетому я воспользовался ссылкой: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php <--- как другой вариант...
Скачал, запустил бес перезагрузок воспользовался первыми двома командами, после чего получил возможность почистить вручную папку temp (до етого некоторие файлы не поддавались удалению), отредактировал реестр строку winlogon. Все
, после перезагрузки ОК.
Перед тем как вирус себя проявил аваст зесек какую то заразу в папке system32, фал был удален, а вирус начал себя проявлять. Не исключаю что наверное ето был еще какай вирус, но может ето тоже повлияло на излечения моего компа.
Спсибо Prorab за ссылочки.
У меня выскочила такая иконка:
Уведомление о необходимости оплаты.
_ _ _ _ _ _ _ _ _ _ _
Чтобы произвести оплату необходимо отправить СМС с текстом 592100000 на номер 5155 ввести полученный код.
Внимание! Отказ от оплаты может нанести вред вашему компьютеру.
Я конечно тоже был в недоумении
, почитал здешний форум.Благодаря ему и вилечил. Так вот у меня XP +SP3 с последними обновлениями по октябрь 2009г.
Поетому я воспользовался ссылкой: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php <--- как другой вариант...
Скачал, запустил бес перезагрузок воспользовался первыми двома командами, после чего получил возможность почистить вручную папку temp (до етого некоторие файлы не поддавались удалению), отредактировал реестр строку winlogon. Все
, после перезагрузки ОК.Перед тем как вирус себя проявил аваст зесек какую то заразу в папке system32, фал был удален, а вирус начал себя проявлять. Не исключаю что наверное ето был еще какай вирус, но может ето тоже повлияло на излечения моего компа.
Спсибо Prorab за ссылочки.
думаю людям сисадминских професий будет трудно такое подцепить , а для простого пользователя (которыми являются 99% пользователей) будет довольно таки проблематично проделать самостоятельно удаление вируса.
а еще перед этим у гугла нужно спросить так чтобы он выдал эти самые слова
это я как линуксоид не понял юмора , всегда думал что виндовз это кнопочки а тут нужно править реестр (ручками нужно что то писать?) , какие то шаманские термины использовать, причем нужно знать какие именно.
а там где у тебя должен был быть мозг - пустота.
