Вирус - загрузчик скринсейвер

Артём · 14.06.2008, 00:56

Уважаемые форумчане, братья и сестры, - АХТУНГ!!! Хапанул сегодня буквально час назад дикий вирь, таких еще никогда не встречал!! Опщим в тырнете "прыгнул" по ссылке, страница зависла на загрузке, потом вообще экран монитора стал черным, подумал сперва что он сгорел. Нет, индикатор горит, комп работает. Только после случайного нажатия Ctrl+Alt +Del появился рабочий стол и тут начались чудеса! Файрвол стал сыпать сообщениями о запросе какого-то приложения к сетевому доступу (исходящему), выдал их на-гора наверное штук 15 (я все запретил). Потом он же стал навязывать автосоздание новых правил (я попробовал запретить тоже). Дальше - больше. Прога Вин Патрол с настойчивостью достойной лучшего применения стала спрашивать о разрешении на добавление в автозапуск какого-то приложения-загрузчика Downloader (я запретил). Установленный у меня антивирус Симантек Корпоратив 10 выкинул сообщения об обнаруженных 5-и вирусах - троян Pandex, downloader, парочка backdoor и еще какая-то гадость с аццким названием Infostealer. 2 угрозы были частично устранены, остальные антивирь удалил. После этого сюрприза я просканировал систему на полный осмотр Симантеком, Доктором Вебом и файрволом Аутпостом. Вируса не нашлись, а файрвол нашел 1 spyware, который я удалил из карантина. Но самое интересное началось потом. Исчезла заставка с рабочего стола, он стал синего цвета и на нем появилось сообщение о вирусах и шпионах. В свойствах экрана исчезли вкладки смены обоев, остались только "темы", "оформление", и "параметры". Перестала ваще работать прога Your Installer, заново она не устанавливается, пишет что отсутствует точка входа для этой программы, а также ИСЧЕЗЛИ все предыдущие контрольные точки восстановления системы, поэтому откат сделать невозможно. Короче теперь косяк на косяке, несколько раз выдал синий технический экран. Может кто сталкивался с подобной шнягой, подскажите - как можно систему реанимировать, или это конец?? Винду переустанавливать ужас как не хочется.

AsD · 14.06.2008, 02:50

и это всё за одни час? Оо
поели твою систему. самый просто вариант - как ты сам догадываешься - переставить венду. всё драгоценное в руки и за борт. тобиж в дос :D предварительно, если надо сохранить существующие настойки, параметры программ и самой венды - делай копию реестра ( например c:\windows\system32\config)
но, можно попробовать сделацо. убей всю нечисть, точно только, потом инструменты восстановления в руки.. бэк-апов у тебя я думаю нет, (на будущее: регулярно их делай, либо встроенной "архивацией данных"/"complete pc", либо сторонними утилитами. там acronis true image например. реестр тоже береги.)
буду держацо хр...
инструментов восстановления много, начиная от всяких восстановителей пустой корзины, заканчивая средствами типа консоли восстановления, досовских, консольных утилит..
самый такой простенький вариант
win+r
cmd
sfc.exe /scannow или sfc.exe /? (шобы быть фкурсе). нужен диск с win.
также можно запустить установку win xp из венды, выбрать нечто типа "обновить виндовс" или "upgrade to windows xp)
если уж полный капец системе... дальше, а дальше дам ссылку в хелперную майкрософт:
http://support.microsoft.com/kb/314058/ru#top
процесс не сложный, но всетаки если руки не откуда надо, лучше не лесть.

Артём · 14.06.2008, 14:06

Спасибо AsD, буду все пробовать! Вообщем по-ходу я хапанул какой-то вирус загрузчик скринсейвер. Подразумеваю что не один даже. Вчера в папке sistem 32 нашел их несколько штук, вот название одного из них -blphcapdjoe5fe.scr. Вот такая вот абракадабра, без 100 грамм язык сломаешь. Удалил эту нечисть, почистил реестр, насколько я в нем разбираюсь.
Теперь вроде стал работать по стабильней, синего экрана нет, проги устанавливаются и работают как надо. Осталась проблема со свойствами рабочего стола (обои, заставка) - отсутствуют напрочь. Разбираюсь. Если будут еще какие нибудь предложения, советы - пишите плз.

VipeR · 14.06.2008, 15:11

"Software\Microsoft\Windows\CurrentVersion\Policie s\System", значение "NoDispScrSavPage" выставить в ноль
"Software\Microsoft\Windows\CurrentVersion\Policie s\System", значение "NoDispBackgroundPage" выставить в ноль
появятся вкладки изменения заставки и обоин
проверить как в HKEY_CURRENT_USER, так и в HKEY_LOCAL_MACHINE

Артём · 14.06.2008, 18:03

Viper, спасибо тебе огромное и респект!!! Все работает!

CwoncyLay · 15.06.2008, 10:39

В таких случаях первое, что нужно делать - это выдирать сетевой кабель. А уж потом, не торопясь...

beat · 24.12.2009, 23:48

ASUS UL30A SU2300/3BG5/4G/RU

из коробки доставали один раз и убрали обратно, продается за ненадобностью. в магазин не вернуть - три недели с покупки прошло. гарантия, коробка, сумка, мышь, все в комплекте.

ССЫЛКА!!!!! ЖМИ СЮДА

цена 24 500 руб

8 921 587 97 28
8 911 777 89 73

beat · 25.12.2009, 16:32

в связи с срочностью цена снижена до 23000 руб.

14.06.2008, 00:56	#1 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Вирус - загрузчик скринсейвер Уважаемые форумчане, братья и сестры, - АХТУНГ!!! Хапанул сегодня буквально час назад дикий вирь, таких еще никогда не встречал!! Опщим в тырнете "прыгнул" по ссылке, страница зависла на загрузке, потом вообще экран монитора стал черным, подумал сперва что он сгорел. Нет, индикатор горит, комп работает. Только после случайного нажатия Ctrl+Alt +Del появился рабочий стол и тут начались чудеса! Файрвол стал сыпать сообщениями о запросе какого-то приложения к сетевому доступу (исходящему), выдал их на-гора наверное штук 15 (я все запретил). Потом он же стал навязывать автосоздание новых правил (я попробовал запретить тоже). Дальше - больше. Прога Вин Патрол с настойчивостью достойной лучшего применения стала спрашивать о разрешении на добавление в автозапуск какого-то приложения-загрузчика Downloader (я запретил). Установленный у меня антивирус Симантек Корпоратив 10 выкинул сообщения об обнаруженных 5-и вирусах - троян Pandex, downloader, парочка backdoor и еще какая-то гадость с аццким названием Infostealer. 2 угрозы были частично устранены, остальные антивирь удалил. После этого сюрприза я просканировал систему на полный осмотр Симантеком, Доктором Вебом и файрволом Аутпостом. Вируса не нашлись, а файрвол нашел 1 spyware, который я удалил из карантина. Но самое интересное началось потом. Исчезла заставка с рабочего стола, он стал синего цвета и на нем появилось сообщение о вирусах и шпионах. В свойствах экрана исчезли вкладки смены обоев, остались только "темы", "оформление", и "параметры". Перестала ваще работать прога Your Installer, заново она не устанавливается, пишет что отсутствует точка входа для этой программы, а также ИСЧЕЗЛИ все предыдущие контрольные точки восстановления системы, поэтому откат сделать невозможно. Короче теперь косяк на косяке, несколько раз выдал синий технический экран. Может кто сталкивался с подобной шнягой, подскажите - как можно систему реанимировать, или это конец?? Винду переустанавливать ужас как не хочется.

24.12.2009, 23:48	#7 (permalink)
beat Новичок Регистрация: 24.12.2009 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Продам НОУТ ASUS UL30A новый (СПБ) ASUS UL30A SU2300/3BG5/4G/RU из коробки доставали один раз и убрали обратно, продается за ненадобностью. в магазин не вернуть - три недели с покупки прошло. гарантия, коробка, сумка, мышь, все в комплекте. ССЫЛКА!!!!! ЖМИ СЮДА цена 24 500 руб 8 921 587 97 28 8 911 777 89 73

14.06.2008, 00:56
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Обсуждаемые топики могут вам помочь в решении вопроса Как пишется свой загрузчик? Простейший DOS загрузчик Добавление ОС в загрузчик Windows 7 Загрузчик Windows Seven

14.06.2008, 02:50	#2 (permalink)
AsD Member Регистрация: 08.03.2007 Сообщений: 390 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 64	и это всё за одни час? Оо поели твою систему. самый просто вариант - как ты сам догадываешься - переставить венду. всё драгоценное в руки и за борт. тобиж в дос :D предварительно, если надо сохранить существующие настойки, параметры программ и самой венды - делай копию реестра ( например c:\windows\system32\config) но, можно попробовать сделацо. убей всю нечисть, точно только, потом инструменты восстановления в руки.. бэк-апов у тебя я думаю нет, (на будущее: регулярно их делай, либо встроенной "архивацией данных"/"complete pc", либо сторонними утилитами. там acronis true image например. реестр тоже береги.) буду держацо хр... инструментов восстановления много, начиная от всяких восстановителей пустой корзины, заканчивая средствами типа консоли восстановления, досовских, консольных утилит.. самый такой простенький вариант win+r cmd sfc.exe /scannow или sfc.exe /? (шобы быть фкурсе). нужен диск с win. также можно запустить установку win xp из венды, выбрать нечто типа "обновить виндовс" или "upgrade to windows xp) если уж полный капец системе... дальше, а дальше дам ссылку в хелперную майкрософт: http://support.microsoft.com/kb/314058/ru#top процесс не сложный, но всетаки если руки не откуда надо, лучше не лесть.

14.06.2008, 14:06	#3 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Спасибо AsD, буду все пробовать! Вообщем по-ходу я хапанул какой-то вирус загрузчик скринсейвер. Подразумеваю что не один даже. Вчера в папке sistem 32 нашел их несколько штук, вот название одного из них -blphcapdjoe5fe.scr. Вот такая вот абракадабра, без 100 грамм язык сломаешь. Удалил эту нечисть, почистил реестр, насколько я в нем разбираюсь. Теперь вроде стал работать по стабильней, синего экрана нет, проги устанавливаются и работают как надо. Осталась проблема со свойствами рабочего стола (обои, заставка) - отсутствуют напрочь. Разбираюсь. Если будут еще какие нибудь предложения, советы - пишите плз.

14.06.2008, 15:11	#4 (permalink)
VipeR Имперская инквизиция Регистрация: 14.02.2007 Сообщений: 6,097 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3046	"Software\Microsoft\Windows\CurrentVersion\Policie s\System", значение "NoDispScrSavPage" выставить в ноль "Software\Microsoft\Windows\CurrentVersion\Policie s\System", значение "NoDispBackgroundPage" выставить в ноль появятся вкладки изменения заставки и обоин проверить как в HKEY_CURRENT_USER, так и в HKEY_LOCAL_MACHINE

14.06.2008, 18:03	#5 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Viper, спасибо тебе огромное и респект!!! Все работает!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.06.2008, 10:39	#6 (permalink)
CwoncyLay Member Регистрация: 10.11.2007 Сообщений: 21 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	В таких случаях первое, что нужно делать - это выдирать сетевой кабель. А уж потом, не торопясь...

25.12.2009, 16:32	#8 (permalink)
beat Новичок Регистрация: 24.12.2009 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	в связи с срочностью цена снижена до 23000 руб.