Lynx. Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Здравствуйте. Комп заразился вирусом, пишет, мол, Internet Security обнаружил вирусы, требует отослать смс. Самое неприятно, что не дает запускать антивирусы даже в безопасном режиме, в нем же не дает запускать диспетчер задач или альтернативные диспетчеры, не дает открыть правку реестра. Удаленно смотрел, что за процессы висят в машине. Есть процесс rundll32.exe, папке User/Local/Temp появляется dll со случайным именем. Убиваю этот процесс, окно с требованием пропадает, но при попытке запустить антивирус выскакивает опять. Спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Если логи по правилам выполнить невозможно, попробуйте просканировать систему DrWeb Live CD. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 11 января, 2010 Автор Жалоба Поделиться Опубликовано 11 января, 2010 Пробовал. Но он как-то очень быстро сканирует, буквально минуту. Такое может быть? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 (изменено) Буквально несколько минут назад справился с этим делом на клиентской машине, последовав алгоритму, описанному вот тут. Человек пишет там, что у него сработала пятая комбинация, у меня - девятая... Изменено 11 января, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 11 января, 2010 Автор Жалоба Поделиться Опубликовано 11 января, 2010 Хммм. То есть, спасибо огромнейшее, правда. Где-то в районе седьмой комбинации сработало. Почитал коменты. Народ пишет, что не Касперы, ни Веб пока не сделали лекарства. Это так? У меня Симантек, но он не нашел ничего при сканировании после совпадения, когда комп вернулся к жизни Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Хорошо, что сработало. Теперь хоть утилитками прошерстить можно. CureIt вроде бы нашел что-то с названием Trojan.Winlock.715, но не факт, что это именно оно. Сканирование пока продолжается... Потом ещё надо будет прогнать AVZ и онлайн-сканером от NOD'а... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Еще в копилку Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Жена на свой компьютер изловчилась заполучить порно-баннер с требоанием отправить СМС: текст 345719 на номер 2474. Все вышеперечисленные способы не дали результатов. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Можно не мучатся и ломать при помощи LiveCD Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 akoK: Можно не мучатся и ломать при помощи LiveCD Ты имеешь ввиду DrWeb Live CD? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Ну да. Только надо слить сегодняшний... Ссылка на комментарий Поделиться на другие сайты Поделиться
Jmd Опубликовано 19 января, 2010 Жалоба Поделиться Опубликовано 19 января, 2010 я с таким боролся. он через пару часов дает возможность работать с компом. А так мен удалось прибить его процесс просто запустив advansed windows care ну а потом по полной: avast avz cureit Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти