Lynx. Posted January 11, 2010 Report Share Posted January 11, 2010 Здравствуйте. Комп заразился вирусом, пишет, мол, Internet Security обнаружил вирусы, требует отослать смс. Самое неприятно, что не дает запускать антивирусы даже в безопасном режиме, в нем же не дает запускать диспетчер задач или альтернативные диспетчеры, не дает открыть правку реестра. Удаленно смотрел, что за процессы висят в машине. Есть процесс rundll32.exe, папке User/Local/Temp появляется dll со случайным именем. Убиваю этот процесс, окно с требованием пропадает, но при попытке запустить антивирус выскакивает опять. Спасибо Quote Link to comment Share on other sites More sharing options...
Matias Posted January 11, 2010 Report Share Posted January 11, 2010 Если логи по правилам выполнить невозможно, попробуйте просканировать систему DrWeb Live CD. Quote Link to comment Share on other sites More sharing options...
Lynx. Posted January 11, 2010 Author Report Share Posted January 11, 2010 Пробовал. Но он как-то очень быстро сканирует, буквально минуту. Такое может быть? Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted January 11, 2010 Report Share Posted January 11, 2010 (edited) Буквально несколько минут назад справился с этим делом на клиентской машине, последовав алгоритму, описанному вот тут. Человек пишет там, что у него сработала пятая комбинация, у меня - девятая... Edited January 11, 2010 by Yezhishe Quote Link to comment Share on other sites More sharing options...
Lynx. Posted January 11, 2010 Author Report Share Posted January 11, 2010 Хммм. То есть, спасибо огромнейшее, правда. Где-то в районе седьмой комбинации сработало. Почитал коменты. Народ пишет, что не Касперы, ни Веб пока не сделали лекарства. Это так? У меня Симантек, но он не нашел ничего при сканировании после совпадения, когда комп вернулся к жизни Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted January 11, 2010 Report Share Posted January 11, 2010 Хорошо, что сработало. Теперь хоть утилитками прошерстить можно. CureIt вроде бы нашел что-то с названием Trojan.Winlock.715, но не факт, что это именно оно. Сканирование пока продолжается... Потом ещё надо будет прогнать AVZ и онлайн-сканером от NOD'а... Quote Link to comment Share on other sites More sharing options...
akoK Posted January 11, 2010 Report Share Posted January 11, 2010 Еще в копилку Quote Link to comment Share on other sites More sharing options...
Gesha45 Posted January 18, 2010 Report Share Posted January 18, 2010 Жена на свой компьютер изловчилась заполучить порно-баннер с требоанием отправить СМС: текст 345719 на номер 2474. Все вышеперечисленные способы не дали результатов. Quote Link to comment Share on other sites More sharing options...
akoK Posted January 18, 2010 Report Share Posted January 18, 2010 Можно не мучатся и ломать при помощи LiveCD Quote Link to comment Share on other sites More sharing options...
Gesha45 Posted January 18, 2010 Report Share Posted January 18, 2010 akoK: Можно не мучатся и ломать при помощи LiveCD Ты имеешь ввиду DrWeb Live CD? Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted January 18, 2010 Report Share Posted January 18, 2010 Ну да. Только надо слить сегодняшний... Quote Link to comment Share on other sites More sharing options...
Jmd Posted January 19, 2010 Report Share Posted January 19, 2010 я с таким боролся. он через пару часов дает возможность работать с компом. А так мен удалось прибить его процесс просто запустив advansed windows care ну а потом по полной: avast avz cureit Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.