tar.andr

Словил какойто вирус.Подскажите как избавиться.На раб. столе вместо заставки во весь экран - файлы заблокированы, для разблокировки перейди на сайт vilgeforce.sooot.cn ...
Вашему компьютеру присвоен ID 207
в общем заплати 1000 через яндекс деньги и т.д и т.п.
Плюс появляется страница блокнота с той же дрянью.
Пробовал убрать с автозапуска после перезагруза снова то же самое.
В безопасном режиме все нормально.

Миниатюры

 

duc

Подправил ссылку Autoruns for Windows
Качаешь, в безопасном режиме запускаешь её и смотришь... Если плохо ориентируешься - лучше пригласи специалистов, там можно много чего испортить

-ЗЛОЙ-

винт сними, подключи к заведомо рабочему копу, на котором установлен норм антивирь с обновленными базами. скан

duc

А вот это вряд ли... Подобные штуки редко обнаруживаются антивирусами, их надо искать именно через автозагрузку, удаляя всё, что находится не на своём месте. Например, ничего не должно запускаться из временных папок и корня Windows, а из профилей пользователя запускаются только идиотские программы типа guard.mail.ru, их можно спокойно грохнуть, кому надо, потом сам переустановит.

-ЗЛОЙ-

ничего не получится.
хоть всю автозагрузку сотри - все равно может (будет) запускаться
я еще раз делаю ударение на словах НОРМАЛЬНЫЙ АНТИВИРУС

duc

Назови его по имени, героев должна знать вся страна
У меня лет десять стоят разные версии McAffee, постоянно пользуюсь различными версиями каспера и DrWeb, пробовал немецкую Avira и китайский Rising... 100% гарантии не даёт даже презерватив. Я системный администратор, лечение вирусов моя основная работа.

-ЗЛОЙ-

надеюсь не примут за рекламу...
я тож когда-то работал сисадмином (правда не долго), но по личному опыту могу сказать: Веб (лицензия) курит в сторонке перед каспером и авирой
Авира (демо-портабл) находила и (главное!) удаляла вирусы после веба.
Аваст я почему-то не признаю (даже и причин не назву)
И наконец-то каспер. Ясно, что это не панацея, но пару раз он спасал конкретно. И от банеров и от прочего. Если базы новые - банер просто не запрыгнет. А если просочился, с другого компа с новыми базами выловит наверняка.
Я не уверен на 100% но думаю, что это по причине проактивной защиты и контроля активности приложений. Какой антивирус еще может похвастаться таким? _____(Я не под**ываю, я на самом деле не знаю)
Надеюсь теперь моя позиция ясна. А так, хозяин - барин...

petr45

во первых какой антивирус стоит у вас? И еще хотел бы спросить где ивы его если помните поймали? Он запускается после перезагрузке компьютера основательно! В контакт ru на тетеньку нажимали? И еще каким кнопкам меня Пуск есть доступ браузер недоступен. в безопасном режиме если есть доступ в интернет ответьте жду

petr45

RollBack Rx - скачать бесплатно RollBack Rx 9.1 эта программа спасет вас от всего блохого что попало на ваш комп

duc

Я конкретно сисадмином работаю больше десяти лет, а вообще занимаюсь 23 год. Один антивирус не даёт никаких гарантий. Именно поэтому у меня всегда с собой на флешке и именно поэтому лучше давать ссылки на официальные сайты разработчика Лаборатория Касперского - Антивирус Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз. и ClamWinPortable со свежими базами, обычно максимум недельной давности. Кроме них там же инсталляшки KIS, McAffee, Avira, DrWeb и обновления к ним. После любого антивируса стоит проверить конкурентом. Ну и не забывайте про ложные срабатывания. McAffee например не любит кряков и моментально их уничтожает, про заскоки каспера не слышал только глухой, когда набираешь в ворде что-то типа "Каспер-дурак" и он тут же блокирует компьютер. Даниловский доктор веб очень трудно выгрузить из системы вручную, зато вирусы выбрасывают его на счёт раз. Перечислить можно практически всех. Главный признак любого вируса, как и человека - способность к самовоспроизведению и стремление размножаться.