Lynx. Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Здравствуйте. Комп заразился вирусом, пишет, мол, Internet Security обнаружил вирусы, требует отослать смс. Самое неприятно, что не дает запускать антивирусы даже в безопасном режиме, в нем же не дает запускать диспетчер задач или альтернативные диспетчеры, не дает открыть правку реестра. Удаленно смотрел, что за процессы висят в машине. Есть процесс rundll32.exe, папке User/Local/Temp появляется dll со случайным именем. Убиваю этот процесс, окно с требованием пропадает, но при попытке запустить антивирус выскакивает опять. Спасибо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Если логи по правилам выполнить невозможно, попробуйте просканировать систему DrWeb Live CD. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 11 января, 2010 Автор Жалоба Поделиться Опубликовано 11 января, 2010 Пробовал. Но он как-то очень быстро сканирует, буквально минуту. Такое может быть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 (изменено) Буквально несколько минут назад справился с этим делом на клиентской машине, последовав алгоритму, описанному вот тут. Человек пишет там, что у него сработала пятая комбинация, у меня - девятая... Изменено 11 января, 2010 пользователем Yezhishe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 11 января, 2010 Автор Жалоба Поделиться Опубликовано 11 января, 2010 Хммм. То есть, спасибо огромнейшее, правда. Где-то в районе седьмой комбинации сработало. Почитал коменты. Народ пишет, что не Касперы, ни Веб пока не сделали лекарства. Это так? У меня Симантек, но он не нашел ничего при сканировании после совпадения, когда комп вернулся к жизни Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Хорошо, что сработало. Теперь хоть утилитками прошерстить можно. CureIt вроде бы нашел что-то с названием Trojan.Winlock.715, но не факт, что это именно оно. Сканирование пока продолжается... Потом ещё надо будет прогнать AVZ и онлайн-сканером от NOD'а... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 января, 2010 Жалоба Поделиться Опубликовано 11 января, 2010 Еще в копилку Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Жена на свой компьютер изловчилась заполучить порно-баннер с требоанием отправить СМС: текст 345719 на номер 2474. Все вышеперечисленные способы не дали результатов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Можно не мучатся и ломать при помощи LiveCD Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 akoK: Можно не мучатся и ломать при помощи LiveCD Ты имеешь ввиду DrWeb Live CD? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 18 января, 2010 Жалоба Поделиться Опубликовано 18 января, 2010 Ну да. Только надо слить сегодняшний... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Jmd Опубликовано 19 января, 2010 Жалоба Поделиться Опубликовано 19 января, 2010 я с таким боролся. он через пару часов дает возможность работать с компом. А так мен удалось прибить его процесс просто запустив advansed windows care ну а потом по полной: avast avz cureit Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.