Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 13
  1. #1
    Редактор
    Адрес
    Киев
    Имя
    Алексей
    Сообщений
    908
    Репутация
    851
    Вес репутации
    128

    Вирусня "Виндовс заблокирован Служба Безопасности Украины"

    Здравствуйте!
    Сегодня был под атакой вируса.
    http://s14.postimage.org/ws7mnbv29/image.jpg

    Нажмите на изображение для увеличения. 

Название:	v.jpg 
Просмотров:	22 
Размер:	66.1 Кб 
ID:	3139
    Заблокировал винду, в безопасный не пускал, в диспечер задач тоже.
    Решение проблемы: Через загрузку в безопасном режиме с поддержкой командной строки, пишете команду Explorer , потом с помощью Cclener посмотрел автозагрузки, там нашёл странную автозагрузку непонятного файла "37xs86ci".
    Отменил автозагрузку. Перешел по месту его расположения. сделал архив с этим вирусом, сам ЕХЕ грохнул. Перезарузился, всё ок.
    Если Cclener нет то его можно скачать и с флешки установить (не помню возможно ли это в безопасном режиме) но лучше чтоб он был, или msconfig.exe "автозагрузка" искать подозрительный файл отменять, идти по адресу удалять, перезаружаться
    Надеюяь кому-то будет полезна инфа.
    Архив с вирусом если интересно здесь http://fileshare.in.ua/7190293

    Думаю писать о том что отправлять деньги по указаному кошельку смысла нет, никто Вам его не разблокирует.
    Пы.Сы. Лазил на всех постоянных форумах на которых зареген уже лет 7.
    От куда зараза взялась не знаю.
    Всем Удачи.
    После перезагрузки прогнал антивирусом нашел ещё 7 троянов, убил их, снёс нод поставил Аваст.

  2. #2
    Moderator
    Адрес
    Киев
    Имя
    Vladimir
    Сообщений
    2,778
    Записей в БЖ
    5
    Репутация
    3189
    Вес репутации
    125
    ГГ. Да встречал такого зверя. ТОлько немного нахальней. Автозагрузка по реестру чиста. Вирушняга грузилась до самой винды. т.е. винда не загружалась, а загружался вирус.
    Internet Explorer - это такая программа, с помощью которой можно зайти на сайт mozilla.com и скачать себе браузер...

  3. #3
    Редактор
    Адрес
    Киев
    Имя
    Алексей
    Сообщений
    908
    Репутация
    851
    Вес репутации
    128
    Цитата Сообщение от Flash Посмотреть сообщение
    ГГ. Да встречал такого зверя. ТОлько немного нахальней. Автозагрузка по реестру чиста. Вирушняга грузилась до самой винды. т.е. винда не загружалась, а загружался вирус.
    Так у меня тоже винда не загружалась, вернее так кажется. И мыш не двигается, только в диапазоне поля ввода кода.

  4. #4
    Moderator
    Адрес
    Киев
    Возраст
    37
    Имя
    Валера
    Сообщений
    6,690
    Записей в БЖ
    5
    Репутация
    3200
    Вес репутации
    137
    Цитата Сообщение от ГАИ Посмотреть сообщение
    ак у меня тоже винда не загружалась, вернее так кажется. И мыш не двигается, только в диапазоне поля ввода кода.
    Если ты его увалил из автозагрузки - винда у тебя грузилась.
    Нас никто не любит, если не считать Уголовного розыска, который тоже нас не любит (с)

  5. #5
    Пользователь
    Адрес
    Cherkasy region & Kyiv
    Возраст
    46
    Имя
    Паша
    Сообщений
    604
    Репутация
    1289
    Вес репутации
    129
    может загружаться как сервис, служба - не обязательно через автозагрузку.
    Divide et impera!

  6. #6
    Пользователь
    Имя
    Tracert
    Сообщений
    3,239
    Репутация
    2596
    Вес репутации
    133
    есть сборки DRWEB c cureit.exe
    грузимся, сканим - найденное вирусное косим.
    мнение автора может не совпадать с его точкой зрения...

  7. #7
    Moderator
    Адрес
    Киев
    Возраст
    37
    Имя
    Валера
    Сообщений
    6,690
    Записей в БЖ
    5
    Репутация
    3200
    Вес репутации
    137
    Цитата Сообщение от ASM Посмотреть сообщение
    может загружаться как сервис, служба - не обязательно через автозагрузку.
    Если это к моим словам, то в этом случае всё равно нужна винда
    Нас никто не любит, если не считать Уголовного розыска, который тоже нас не любит (с)

  8. #8
    Moderator
    Адрес
    Киев
    Имя
    Vladimir
    Сообщений
    2,778
    Записей в БЖ
    5
    Репутация
    3189
    Вес репутации
    125
    Цитата Сообщение от valerich Посмотреть сообщение
    всё равно нужна винда
    +1
    В моем случае было похоже на самостоятельную ОС. Детальнее расковырять не было времени, очень срочно нужен был комп. Вытянул данные и переобул.
    Но такой вариант мне попадался один раз.
    А такие что в автозагрузке или с модифицированым explorer.exe и пр. - были чаще.
    Internet Explorer - это такая программа, с помощью которой можно зайти на сайт mozilla.com и скачать себе браузер...

  9. #9
    Пользователь
    Адрес
    Сумы
    Имя
    Станислав
    Сообщений
    318
    Репутация
    120
    Вес репутации
    128
    Хэ, а я думал один я такой, вчера поборол точно такую гадость. В автозагрузке зараза сидела, и даже в безопасном режиме была. Создал загрузочную флешку от касперского и почистил холеру. Пока полет нормальный. Как эта падла обходит обновляемый каждый день KIS ?
    p.s. загрузиться с командной строкой не давало(

  10. #10
    Пользователь
    Имя
    Tracert
    Сообщений
    3,239
    Репутация
    2596
    Вес репутации
    133
    Цитата Сообщение от Stamel Посмотреть сообщение
    Как эта падла обходит обновляемый каждый день KIS ?
    не понял... он у тебя настроен, или просто установлен по умолчанию ?
    мнение автора может не совпадать с его точкой зрения...

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 25.08.2014, 22:46
  2. Какую защиту лучше ставить "Кольчуга" или "Полигон авто"
    от Tarasoff_85 в разделе Ремонт и тех. обслуживание
    Ответов: 1
    Последнее сообщение: 12.11.2012, 15:09
  3. Ответов: 6
    Последнее сообщение: 12.06.2012, 21:43
  4. Ответов: 8
    Последнее сообщение: 28.12.2010, 23:55
  5. "Hyundai" показал первые изображения "i40"
    от ASM в разделе Общение
    Ответов: 0
    Последнее сообщение: 14.12.2010, 14:06

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •