Jump to content
СофтФорум - всё о компьютерах и не только

HELP! HELP! HELP!

san444el
 Share

Recommended Posts

san444el

san444el

Posted
Posted

Всем здрасте. Помогите плз HELP HELP HELP. Лазил в инете, выскочил сайт с он-лайн порно. Нажал просмотр, сообщение нужно установить Flash плеер. Установил. Антивирь ни чего не сказал.(AVIRA) Потом вылезло окно на весь экран "отправьте СМС на такой то номер .... и т.д и т.п" Закрыть окно не могу, даж перетащить не могу. Вызываю диспетчер задач пишет "диспетчер отменён администратором". пришлось устанавливать другую XP. (пишу с неё). Нужно эту хрень в той системе как то убить. Помогите!!!!!!!!!!! HELP! HELP! HELP!!!!!!!!!!!!!!!!!!!!!!!!!

Link to comment
Share on other sites
Old men

Old men

Posted
Posted

san444el:

1. Есть Правила подраздела http://www.softboard.ru/index.php?showtopic=51343. Их надо выполнить.

2. Вместо того, чтобы кричать HELP! HELP! HELP лучше дать осмысленный заголовок.

3.

Нажал просмотр, сообщение нужно установить Flash плеер. Установил.
Ну кто поддается на указания об установке софта с порносайтов? Так вас не только Авира, а и все существующие антивирусы не спасут :)
Link to comment
Share on other sites
san444el

san444el

Posted
  • Author
Posted

а всё что насано нужно на заражённой системе делать? (я в ней вообще ни чё не могу сделать). напишите пожалуйста по подробнее. чайник я в этом

УПС НАПИСАННО

Link to comment
Share on other sites
Old men

Old men

Posted
Posted
я в ней вообще ни чё не могу сделать

В таком случае надо скачать и записать на другой машине DrWeb LiveCD и запустить зараженный компьютер с него.

Когда он закончит работу, сделать логи по правилам

Link to comment
Share on other sites
Kirsan

Kirsan

Posted
Posted

У меня была такая же проблема. Включи отображение скрытых файлов (это если у тебя отключено), потом зайди \Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\ и почисть папкую Надо удалить 2 файла, к сожалению точное название файлов вспомнить немогу.

Link to comment
Share on other sites
san444el

san444el

Posted
  • Author
Posted

В таком случае надо скачать и записать на другой машине DrWeb LiveCD и запустить зараженный компьютер с него.

Когда он закончит работу, сделать логи по правилам

все так и сделал. сканировал часа три. перезагрузил. и опять такая же хрень почти на весь экран. но пуск работает. подскажите плиз. может есть ещё какие то варианты эту хрень убить

Link to comment
Share on other sites
san444el

san444el

Posted
  • Author
Posted

У меня была такая же проблема. Включи отображение скрытых файлов (это если у тебя отключено), потом зайди \Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\ и почисть папкую Надо удалить 2 файла, к сожалению точное название файлов вспомнить немогу.

не могу я так. эта хрень поверх остальных окон всегда. и перетещить её нельзя, всегда по центру стоит

Link to comment
Share on other sites
san444el

san444el

Posted
  • Author
Posted

Логи по правилам подготовьте

не совсем понял я не супер хакер и не догоняю ещё в компьютерной терминологии. Если можно по подробнее. все эти проги я скачал на другой системе. На зараженной запустить не могу. висит окно с текстом и всегда поверх всех остальных.

Link to comment
Share on other sites
Cameroon

Cameroon

Posted
Posted (edited)
Оффтоп
недавно на эту же дрянь сам нарвался...

- зайдите под новой системой на диск со старой (зараженной). будем искать каку.

перед удалением нижеуказанных файлов заархивируйте их куда-нибудь в надежное место, чтобы в случае чего можно было вернуть назад

в папке на зараженной системе: Documents and Settings\{имя зараженной учетной записи или default user}\Application Data\Local\Temp удалиnt следующе файлы (имена могут немного отличаться)

- dasB842.bin

- dasB842.tsh

- dasB842.tmp

- tmp_1166410377916.html

так же удалите следующие файлы в указанных папках на старом диске:

Windows\System32\jspWin.dll'

Windows\System32\dvmurl.dll

Windows\Installer\{736CE9DD-F589-485B-ACFF-78C235A57066}\NewShortcut4_3205A9784A7A403BA4B9D48E6BAFB73B.html

Documents and Settings\{имя зараженной учетной записи}\Application Data\Microsoft\Internet Explorer\userlib.dll

диспетчер разблокировать можно через ветку реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Поставить значение: "DisableTaskMgr"=0

либо скачав и запустив этот файл:

taskmng_unlock.zip

taskmng_unlock.zip

Edited by Cameroon
Link to comment
Share on other sites
san444el

san444el

Posted
  • Author
Posted

В безопасном режиме попробуйте загрузиться.

пробовал. окно не изчезает.

Оффтоп
недавно на эту же дрянь сам нарвался...

- зайдите под новой системой на диск со старой (зараженной). будем искать каку.

перед удалением нижеуказанных файлов заархивируйте их куда-нибудь в надежное место, чтобы в случае чего можно было вернуть назад

в папке на зараженной системе: Documents and Settings\{имя зараженной учетной записи или default user}\Application Data\Local\Temp удалиnt следующе файлы (имена могут немного отличаться)

- dasB842.bin

- dasB842.tsh

- dasB842.tmp

- tmp_1166410377916.html

так же удалите следующие файлы в указанных папках на старом диске:

Windows\System32\jspWin.dll'

Windows\System32\dvmurl.dll

Windows\Installer\{736CE9DD-F589-485B-ACFF-78C235A57066}\NewShortcut4_3205A9784A7A403BA4B9D48E6BAFB73B.html

Documents and Settings\{имя зараженной учетной записи}\Application Data\Microsoft\Internet Explorer\userlib.dll

диспетчер разблокировать можно через ветку реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Поставить значение: "DisableTaskMgr"=0

либо скачав и запустив этот файл:

taskmng_unlock.zip

Спасиб ща попробую

Link to comment
Share on other sites
edde

edde

Posted
Posted

Cameroon

Может не будем давать советы пользователю удалять легитимные системные файлы? :)

san444el

Скачайте http://www.freedrweb.com/cureit/ запустите проверку всех дисков, выполните хотя бы краткие правила раздела. см ссылку у меня в подписи.

Link to comment
Share on other sites
Cameroon

Cameroon

Posted
Posted (edited)

edde: я же не с куста их взял?

на пару с akok'ом травили их.

- причем cureit их не видит.

- в безопасном режиме малварь себя чувствует превосходно и раскрывает свой полный функционал. работает не из-под explorer, а из-под winlogon.

- после удаления файлов обязательно нужно будет чистить хвосты в реестре. тут вам, san444el, edde уж точно поможет.

Edited by Cameroon
Link to comment
Share on other sites
  • 2 weeks later...
ser208

ser208

Posted
Posted (edited)

Расскажу о способе немного расчистить себе поле деятельности, а именно избавиться от самого окна вымогателя, чтобы было полегче с удалением и подготовкой логов. Подходит для тех, которые не на весь экран. Полезно для пользователей без возможности использования LiveCD и пр.

Скачиваем Process Explorer Руссиновича. Запускаем. Если его запускать в первый раз, то сначала открывается окошко с лицензионным соглашением, которое оказывается скрыто за окном "вымогателя". Просто щелкаем Enter.

Сдвигаем открывшееся окно за край вымогателя, чтобы было видно процессы. Там обычно присутствует примерно такой процесс dasB842.tmp и запущенный из под этого процесса еще один (а то и два, видно в дереве).

Первый контролирует второй и наоборот, и даже убийство дерева процессов не помогает. А вот если в Process Explorer заморозить (Suspend) корневой процесс, то окно вымогателя уже можно двигать. Т.е. задвинуть куда угодно, чтобы не мешался. В иных случаях и убить можно.

После этого можно готовить логи или заниматься самолечением :)

Edited by ser208
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...