Рекламный блок.

че тут гадать-переживать - вирус как вирус, и нтерестней встечались, детект добавили - уже не поймаешь.

Так, господа. Всем, кто умудрился поймать вирь, который требует отправить СМС на номер 1350 сообщаю, что код, который нужно ввести - 6523. После этого тварь троянская успокаивается.

© bash

может кому-то и поможет на первое время

В файлике утилитки по восстановлению отключенных вирусами функций..

Присоединённые файлы
 fix.zip ( 2.81к ) Кол-во скачиваний: 20

После проведенных очисток выяснил следующее:

1. Один, из способ распространения: при заходе на какой-либо сайт сообщает, что необходимо обновить Adobe Flash Player и стартует закачка файла install_flash_player.exe, НО не с сайта adobe.com, а с какого-то левого ftp. Пользователь, как правило, не обращает на это внимание, скачивает и запускает, после чего получает результат.

2. Перед тем, как принимать какие-либо действия (запускать различные антивирусы) рекомендую загрузиться с LiveCD и полностью вычистить папки
C:\Documents and Settings\Имя_Пользователя\Local Settings\Temp\
и
C:\WINDOWS\Temp\
и, желательно, перенести из папки C:\WINDOWS\system32\ все файлы вида 5_разных_латинских_букв_различного_регистра_и_не_имеющих_смысла.dll (например HuKar.dll kjHgf.dll и т.п.) с целью их дальнейшего пинания ногами антивирусами. Ежели не виноваты - вернуть в стаюю

3. После сделанного скачать с сайта www.drweb.com утилиту CureIt! и произвести ею очистку системы.

4. Скачать файл, предложенный камрадом Пэтро и произвести окончательное выравнивание системы.

Ежели у кого-то что-то не сработает - стучите, будем разбираться

Позволю себе добавить... Полностью удалить содержимое папки С:\RECYCLER\ со всеми подпапками... Так же почистить C:\Documents and Settings\{папка пользователя}\Local Settings\Temporary Internet Files\
Я частенько ещё и просматриваю с LiveCD папку c:\System Volume Information - там тоже частенько бывают зверьки! Всё, что не похоже на правильные файлы-расстреливаю!

Так, господа. Всем, кто умудрился поймать вирь, который требует отправить СМС на номер 1350 сообщаю, что код, который нужно ввести - 6523. После этого тварь троянская успокаивается.

если не помнишь код илил он не подходит

При запуске системы помогло сочетание Win+R(пуск выполнить)
затем cmd
затем tasklist вычисляем процесс трояна (обычно das*.tmp)
затем taskkill /f /im имя процесса

Я вот тоже троянчика поймал

3. После сделанного скачать с сайта www.drweb.com утилиту CureIt! и произвести ею очистку системы.

при попытке скачать:


Как быть?

CureIt!

!!!!!!

А ты, что качаешь ?

Сори

Правильнее было бы качать по ссылке http://www.freedrweb.com/download+cureit/gr/!
переход сразу вызывает закачку свежайшей версии!

WereWolf
все хорошо, сейчас, на то время когда руткиту было максимум 24 часа от рождения, было очень не весело

http://s56.radikal.ru/i153/0912/07/e5d712899fb9.jpg


ВОТ ТАКАЯ хрень у меня вылезла,лазил по нету выскакивает табличка установить новый flesh player
установил,перезагрузил и всё

я бутнулся с ubuntu, убил все лишнее с диска C , вытер содержимое C:\WINDOWS\Temp перегрузился в винду и все

кстати сумел включить диспетчер задач посредством gpedit.msc правда покорежиться пришлось, в столь малом пространстве рабочего стола как точно процесс называется не помню, но там была цифра 5 и .tmp

Отредактировал Trinux - 16 Декабря, 2009, 21:45

а чтобы долго не мучаться снес винду

а чтобы долго не мучаться снес винду boxed.gif

Тоже ниче так вариант

Похоже появилась свежая версия заразы.
За декабрь прошло Н-ное кол-во машин, помогал LiveCD+DrWeb Cureit, а вот сегодня он заразу не обнаружил.

Отредактировал GhostDragon - 28 Декабря, 2009, 18:09

лазил по нету выскакивает табличка установить новый flesh player
установил,перезагрузил и всё

Такая бяка, именно с просьбой установить флеш плеер у народа встречалась, отлично лечилась выше описанными способами

удалял сначала из-под загружаемой с СД ОС, последние примерно 4 десятка машин не парился ( уж очень много разновидностей баннеров появилось) - лечил прямо в зараженной ОС установкой Anvir Task Manager (устанавливать правда извращенно приходится) и ручками закрывал процессы и вырезал. Если пралельно висит куча вирусни - либо ручками из под загружаемой с СД ОС , либо ( в последнее время) - загрузочный СД Avast - а с подкидываемыми на флешке свежими базами. Кстати, многие баннеры пока ни один антивирус не режет - только ручками.
На машине оставляем AnVir - обьясняем хозяину, как его пользовать - если после этого поймает баннер - клинический идиот.

Кстати на днях приезжала "жадная" машинка, но та просила денег при запуске Firefox-а.
Пришлось вычистить ее с LiveCD, потом она спокойно позволила удалить плагин к фоксу под названием что-то там informer, вроде спокойно живет.