Борьба с Trojan. Winlock. Вирус, требующий отправки SMS - Страница 2

Max · 07.07.2010, 14:50

Грохали через консоль в ХР??? Инстересно, может разъясните как?

Neonn1k · 07.07.2010, 14:58

Открываешь безопасный режим с помощью командной строки, там диспетчер задач, обзор, в обзоре на любой файл поиск. Отображается рабочий стол-) И грохаешь.

Просто у меня винлок закрыл тогда доступ ко всему кроме безопасного режима с командной строкой. А я когда включил и выполнил "найти", то сразу отобразился рабочий стол. Кстати мне почему-то ещё ни разу не помогли ни drweb ни kaspersky, ни их генераторы ключей. -(

coolzZ · 08.07.2010, 11:57

Цитата:

Сообщение от Neonn1k

Я этот винлок вручную убивал по всему компу! Через безопасный режим с командной строкой, там выводил рабочий стол и грохал. У меня война была 2 суток. Сидело 2 препода ведущих у меня базу данных и защиту от вирусов и 1 программист + отец информатик лучший в школе. Мы без сна сидели и убивали его. Выб знали чо там творилось. покашт его убивали ещё около тысячи вирусняков вручную грохнули.

"РЕСПЭКТ"
у тя в голове война. Как ты поубивал то их все названия вирусов знал?!или преподы знали ?!подробнее пожалуйста
__________________________________________________ _______________
рекомендую программу Gmer. Отлично удаляет руткиты, неговоря уж о других программах . Gmer удаляет ВСЕ при желании(вплоть до загрузочных файлов типа Boot,ntdrl) ,покзывает ВСЕ процессы в системе и путь к ним .через нее можно редактировать риестр кул прога (весит мало. вроде бесплатна)

Neonn1k · 08.07.2010, 12:55

Часть они часть я, часть программер.

Max · 08.07.2010, 13:04

Цитата:

Сообщение от Neonn1k

Открываешь безопасный режим с помощью командной строки, там диспетчер задач, обзор, в обзоре на любой файл поиск. Отображается рабочий стол-) И грохаешь.

Просто у меня винлок закрыл тогда доступ ко всему кроме безопасного режима с командной строкой. А я когда включил и выполнил "найти", то сразу отобразился рабочий стол. Кстати мне почему-то ещё ни разу не помогли ни drweb ни kaspersky, ни их генераторы ключей. -(

Ну просто вы не сталкивались с ситуацией, когда "вымогатель" блокировал систему и в Безопасном режиме. Вот тогда-то на помощь и приходят drweb и kaspersky. Лично меня они неоднкратно выручали.
Что касается 1000 вирей, честно говоря с трудом верится, как система вообще загрузилась с таким кол-вом вирей. Скорее тел вирусов было раз в 20-25 меньше, чем сотни модификаци одного тела.

groks · 08.07.2010, 13:42

Max 1000 вирусов это заражение Сектором/Салютом. Не считал, конечно, но в пределе - по числу ехе-шников в системе.

Neonn1k Чтобы не воевать толпой целыми ночами. Если работает безопасный с командной строкой то достаточно будет запустить Зайцева(AVZ), в нём восстановление системы(из меню"файл") удалить сообщение в Винлогоне, разблокировать безопасный, диспетчер, отменить ограничения пользователя.
После перезагрузки стол будет чистым(вероятно) и можно будет заняться чисткой темпов, кэшей и поиском "Подразделения 1000".
Срабатывает этот вариант не всегда. Если не прошло - LiveCD, ERD, править реестр.

Neonn1k · 08.07.2010, 13:42

Возможно всё. В безопасном режиме... эт да мне повезло, зато интересно было сидеть в интернете и искать все левые файлы в своей системе.

Max · 08.07.2010, 13:48

Neonn1k
Возможно эти "левые" файлы и были приняты за вирусы?

groks
В любом случае к такому количеству привела модификация тел, которых гораздо меньше, чем 1000. Если бы было 1000 тел, то система врядли бы выжила после такой атаки, а если бы и выжила, то удаление ручками не привело бы к полному восстановления работоспособности ОСи.

Neonn1k · 08.07.2010, 19:54

Наверн ты прав-) Но около 1к было эт точно. Один реестр и автозагрузка были забиты до предела всякой х... типо троянов и винлоков.

Anastasiya · 08.07.2010, 20:02

напишите мне "какой именно текст требует отправить в сообщение" и "на какой номер" я вам этот код пришлю... я так двоим свои друзьям компьютер от этого вируса вылечила, легко и просто Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца. вот на этот сайт можете зайти и вылечить

07.07.2010, 14:50	#11 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Грохали через консоль в ХР??? Инстересно, может разъясните как? __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

08.07.2010, 13:48	#18 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Neonn1k Возможно эти "левые" файлы и были приняты за вирусы? groks В любом случае к такому количеству привела модификация тел, которых гораздо меньше, чем 1000. Если бы было 1000 тел, то система врядли бы выжила после такой атаки, а если бы и выжила, то удаление ручками не привело бы к полному восстановления работоспособности ОСи. __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

07.07.2010, 14:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваш вопрос уже обсуждался на нашем форуме PHP Скрипт для отправки почты Отладчик ядра и вирус Trojan.Win32.Ddox.ci. решение Winlock 2723 Требование отправки SMS

07.07.2010, 14:58	#12 (permalink)
Neonn1k Member Регистрация: 23.09.2008 Сообщений: 946 Записей в дневнике: 4 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 397	Открываешь безопасный режим с помощью командной строки, там диспетчер задач, обзор, в обзоре на любой файл поиск. Отображается рабочий стол-) И грохаешь. Просто у меня винлок закрыл тогда доступ ко всему кроме безопасного режима с командной строкой. А я когда включил и выполнил "найти", то сразу отобразился рабочий стол. Кстати мне почему-то ещё ни разу не помогли ни drweb ни kaspersky, ни их генераторы ключей. -(

08.07.2010, 12:55	#14 (permalink)
Neonn1k Member Регистрация: 23.09.2008 Сообщений: 946 Записей в дневнике: 4 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 397	Часть они часть я, часть программер.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.07.2010, 13:42	#16 (permalink)
groks Member Регистрация: 25.06.2010 Сообщений: 2,808 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2725	Max 1000 вирусов это заражение Сектором/Салютом. Не считал, конечно, но в пределе - по числу ехе-шников в системе. Neonn1k Чтобы не воевать толпой целыми ночами. Если работает безопасный с командной строкой то достаточно будет запустить Зайцева(AVZ), в нём восстановление системы(из меню"файл") удалить сообщение в Винлогоне, разблокировать безопасный, диспетчер, отменить ограничения пользователя. После перезагрузки стол будет чистым(вероятно) и можно будет заняться чисткой темпов, кэшей и поиском "Подразделения 1000". Срабатывает этот вариант не всегда. Если не прошло - LiveCD, ERD, править реестр.

08.07.2010, 13:42	#17 (permalink)
Neonn1k Member Регистрация: 23.09.2008 Сообщений: 946 Записей в дневнике: 4 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 397	Возможно всё. В безопасном режиме... эт да мне повезло, зато интересно было сидеть в интернете и искать все левые файлы в своей системе.

08.07.2010, 19:54	#19 (permalink)
Neonn1k Member Регистрация: 23.09.2008 Сообщений: 946 Записей в дневнике: 4 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 397	Наверн ты прав-) Но около 1к было эт точно. Один реестр и автозагрузка были забиты до предела всякой х... типо троянов и винлоков.

08.07.2010, 20:02	#20 (permalink)
Anastasiya Member Регистрация: 08.07.2010 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	напишите мне "какой именно текст требует отправить в сообщение" и "на какой номер" я вам этот код пришлю... я так двоим свои друзьям компьютер от этого вируса вылечила, легко и просто Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца. вот на этот сайт можете зайти и вылечить