HELP! HELP! HELP!

[san444el]

Всем здрасте. Помогите плз HELP HELP HELP. Лазил в инете, выскочил сайт с он-лайн порно. Нажал просмотр, сообщение нужно установить Flash плеер. Установил. Антивирь ни чего не сказал.(AVIRA) Потом вылезло окно на весь экран "отправьте СМС на такой то номер .... и т.д и т.п" Закрыть окно не могу, даж перетащить не могу. Вызываю диспетчер задач пишет "диспетчер отменён администратором". пришлось устанавливать другую XP. (пишу с неё). Нужно эту хрень в той системе как то убить. Помогите!!!!!!!!!!! HELP! HELP! HELP!!!!!!!!!!!!!!!!!!!!!!!!!

[Old men]

san444el:

1. Есть Правила подраздела http://www.softboard.ru/index.php?showtopic=51343. Их надо выполнить.

2. Вместо того, чтобы кричать HELP! HELP! HELP лучше дать осмысленный заголовок.

3.

Нажал просмотр, сообщение нужно установить Flash плеер. Установил.

Ну кто поддается на указания об установке софта с порносайтов? Так вас не только Авира, а и все существующие антивирусы не спасут :)

[san444el]

а всё что насано нужно на заражённой системе делать? (я в ней вообще ни чё не могу сделать). напишите пожалуйста по подробнее. чайник я в этом

УПС НАПИСАННО

[Old men]

я в ней вообще ни чё не могу сделать

В таком случае надо скачать и записать на другой машине DrWeb LiveCD и запустить зараженный компьютер с него.

Когда он закончит работу, сделать логи по правилам

[san444el]

ща попробую. спасибо

[Kirsan]

У меня была такая же проблема. Включи отображение скрытых файлов (это если у тебя отключено), потом зайди \Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\ и почисть папкую Надо удалить 2 файла, к сожалению точное название файлов вспомнить немогу.

[san444el]

В таком случае надо скачать и записать на другой машине DrWeb LiveCD и запустить зараженный компьютер с него.

Когда он закончит работу, сделать логи по правилам

все так и сделал. сканировал часа три. перезагрузил. и опять такая же хрень почти на весь экран. но пуск работает. подскажите плиз. может есть ещё какие то варианты эту хрень убить

[edde]

Логи по правилам подготовьте

[san444el]

У меня была такая же проблема. Включи отображение скрытых файлов (это если у тебя отключено), потом зайди \Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\ и почисть папкую Надо удалить 2 файла, к сожалению точное название файлов вспомнить немогу.

не могу я так. эта хрень поверх остальных окон всегда. и перетещить её нельзя, всегда по центру стоит

[edde]

В безопасном режиме попробуйте загрузиться.

[san444el]

Логи по правилам подготовьте

не совсем понял я не супер хакер и не догоняю ещё в компьютерной терминологии. Если можно по подробнее. все эти проги я скачал на другой системе. На зараженной запустить не могу. висит окно с текстом и всегда поверх всех остальных.

[Cameroon]

Оффтоп

недавно на эту же дрянь сам нарвался...

- зайдите под новой системой на диск со старой (зараженной). будем искать каку.

перед удалением нижеуказанных файлов заархивируйте их куда-нибудь в надежное место, чтобы в случае чего можно было вернуть назад

в папке на зараженной системе: Documents and Settings\{имя зараженной учетной записи или default user}\Application Data\Local\Temp удалиnt следующе файлы (имена могут немного отличаться)

- dasB842.bin

- dasB842.tsh

- dasB842.tmp

- tmp_1166410377916.html

так же удалите следующие файлы в указанных папках на старом диске:

Windows\System32\jspWin.dll'

Windows\System32\dvmurl.dll

Windows\Installer\{736CE9DD-F589-485B-ACFF-78C235A57066}\NewShortcut4_3205A9784A7A403BA4B9D48E6BAFB73B.html

Documents and Settings\{имя зараженной учетной записи}\Application Data\Microsoft\Internet Explorer\userlib.dll

диспетчер разблокировать можно через ветку реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Поставить значение: "DisableTaskMgr"=0

либо скачав и запустив этот файл:

taskmng_unlock.zip

taskmng_unlock.zip

Изменено 19 декабря, 2009 пользователем Cameroon

[san444el]

В безопасном режиме попробуйте загрузиться.

пробовал. окно не изчезает.

Оффтоп

недавно на эту же дрянь сам нарвался...

- зайдите под новой системой на диск со старой (зараженной). будем искать каку.

перед удалением нижеуказанных файлов заархивируйте их куда-нибудь в надежное место, чтобы в случае чего можно было вернуть назад

в папке на зараженной системе: Documents and Settings\{имя зараженной учетной записи или default user}\Application Data\Local\Temp удалиnt следующе файлы (имена могут немного отличаться)

- dasB842.bin

- dasB842.tsh

- dasB842.tmp

- tmp_1166410377916.html

так же удалите следующие файлы в указанных папках на старом диске:

Windows\System32\jspWin.dll'

Windows\System32\dvmurl.dll

Windows\Installer\{736CE9DD-F589-485B-ACFF-78C235A57066}\NewShortcut4_3205A9784A7A403BA4B9D48E6BAFB73B.html

Documents and Settings\{имя зараженной учетной записи}\Application Data\Microsoft\Internet Explorer\userlib.dll

диспетчер разблокировать можно через ветку реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Поставить значение: "DisableTaskMgr"=0

либо скачав и запустив этот файл:

taskmng_unlock.zip

Спасиб ща попробую

[edde]

Cameroon

Может не будем давать советы пользователю удалять легитимные системные файлы? :)

san444el

Скачайте http://www.freedrweb.com/cureit/ запустите проверку всех дисков, выполните хотя бы краткие правила раздела. см ссылку у меня в подписи.

[Cameroon]

edde: я же не с куста их взял?

на пару с akok'ом травили их.

- причем cureit их не видит.

- в безопасном режиме малварь себя чувствует превосходно и раскрывает свой полный функционал. работает не из-под explorer, а из-под winlogon.

- после удаления файлов обязательно нужно будет чистить хвосты в реестре. тут вам, san444el, edde уж точно поможет.

Изменено 19 декабря, 2009 пользователем Cameroon

[edde]

Оффтоп

Cameroon Лечение проводим только по результатам предварительного исследования системы.

[san444el]

всем спасиб (особенно Cameroon) окно изчезло ща чистить попробую

[san444el]

закройте пожалуйста тему

[Cameroon]

san444el: сделайте логи по правилам, чтобы почистить хвосты.

[IVova]

люди помогите у меня тоже это проблема но у меня Windows Vista и не чего из выше перечисленного не помогает(((((

[Analyzer]

Сделайте логи по правилам в новой теме.

[ser208]

Расскажу о способе немного расчистить себе поле деятельности, а именно избавиться от самого окна вымогателя, чтобы было полегче с удалением и подготовкой логов. Подходит для тех, которые не на весь экран. Полезно для пользователей без возможности использования LiveCD и пр.

Скачиваем Process Explorer Руссиновича. Запускаем. Если его запускать в первый раз, то сначала открывается окошко с лицензионным соглашением, которое оказывается скрыто за окном "вымогателя". Просто щелкаем Enter.

Сдвигаем открывшееся окно за край вымогателя, чтобы было видно процессы. Там обычно присутствует примерно такой процесс dasB842.tmp и запущенный из под этого процесса еще один (а то и два, видно в дереве).

Первый контролирует второй и наоборот, и даже убийство дерева процессов не помогает. А вот если в Process Explorer заморозить (Suspend) корневой процесс, то окно вымогателя уже можно двигать. Т.е. задвинуть куда угодно, чтобы не мешался. В иных случаях и убить можно.

После этого можно готовить логи или заниматься самолечением :)

Изменено 31 декабря, 2009 пользователем ser208