Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Так, господа. Всем, кто умудрился поймать вирь, который требуетотправить СМС на номер1350 сообщаю, что код, который нужно ввести - 6523. После этого тварь троянская успокаивается.
1. Один, из способ распространения: при заходе на какой-либо сайт сообщает, что необходимо обновить AdobeFlashPlayer и стартует закачка файлаinstall_flash_player.exe, НО не с сайта adobe.com, а с какого-то левого ftp. Пользователь, как правило, не обращает на это внимание, скачивает и запускает, после чего получает результат.
2. Перед тем, какпринимать какие-либо действия (запускать различные антивирусы) рекомендую загрузиться с LiveCD и полностью вычистить папки C:\Documents and Settings\Имя_Пользователя\Local Settings\Temp\ и C:\WINDOWS\Temp\ и, желательно, перенести из папки C:\WINDOWS\system32\ все файлы вида 5_разных_латинских_букв_различного_регистра_и_не_имеющих_смысла.dll (например HuKar.dll kjHgf.dll и т.п.) с целью их дальнейшего пинания ногами антивирусами. Ежели не виноваты - вернуть в стаюю
3. После сделанного скачать с сайта www.drweb.com утилиту CureIt! и произвести ею очистку системы.
4. Скачать файл, предложенный камрадом Пэтро и произвести окончательное выравнивание системы.
Ежели у кого-то что-то не сработает - стучите, будем разбираться
Позволю себе добавить... Полностью удалить содержимое папки С:\RECYCLER\ со всеми подпапками... Так же почистить C:\Documents and Settings\{папка пользователя}\Local Settings\Temporary Internet Files\ Я частенько ещё и просматриваю с LiveCD папку c:\SystemVolumeInformation - там тоже частенько бывают зверьки! Всё, что не похоже на правильные файлы-расстреливаю!
____________________
Время разбрасывать камни Время и убирать пришибленных!
Так, господа. Всем, кто умудрился поймать вирь, который требуетотправить СМС на номер1350 сообщаю, что код, который нужно ввести - 6523. После этого тварь троянская успокаивается.
если не помнишь код илил он не подходит
При запуске системы помогло сочетание Win+R(пуск выполнить) затем cmd затем tasklist вычисляем процесс трояна (обычно das*.tmp) затем taskkill /f /im имя процесса
Группа: Silver Member
Сообщений: 960
Регистрация: 11.07.09 Авторитет: 13
Вне форума
Предупреждения: (0%)
я бутнулся с ubuntu, убил все лишнее с диска C , вытер содержимое C:\WINDOWS\Temp перегрузился в винду и все
кстати сумел включить диспетчер задач посредством gpedit.msc правда покорежиться пришлось, в столь малом пространстве рабочегостола как точно процесс называется не помню, но там была цифра 5 и .tmp
удалял сначала из-под загружаемой с СД ОС, последние примерно 4 десятка машин не парился ( уж очень много разновидностей баннеров появилось) - лечил прямо в зараженной ОС установкой Anvir Task Manager (устанавливать правда извращенно приходится) и ручками закрывал процессы и вырезал. Если пралельно висит куча вирусни - либо ручками из под загружаемой с СД ОС , либо ( в последнее время) - загрузочный СД Avast - а с подкидываемыми на флешке свежими базами. Кстати, многие баннеры пока ни один антивирус не режет - только ручками. На машине оставляем AnVir - обьясняем хозяину, как его пользовать - если после этого поймает баннер - клинический идиот.
____________________
Добро обязательно победит зло! Потом поставит зло на колени и жестоко расправится с ним. Кровавыми слезами умоется тот, кто усомнится в нашем миролюбии...
Кстати на днях приезжала "жадная" машинка, но та просила денег при запуске Firefox-а. Пришлось вычистить ее с LiveCD, потом она спокойно позволила удалить плагин к фоксу под названием что-то там informer, вроде спокойно живет.