Поймал вирус.

Windows, Linux, настройка компьютера, программы и внутренности железного ящика, интернет и электронная коммерция.

Модератор: Valery

Аватара пользователя
Боцитан

Флаг сообщества на карте Отчет о походе DVD-video Водномоторный выпуск За участие с катером или прибы За 2й отчет о походе DVD-video Водномоторный выпуск
ВодкоМоторник
ВодкоМоторник
Сообщения: 9505
На борту с: 07.10.2008
Награды: 6

Re: Поймал вирус.

Сообщение Боцитан » 14.11.2013 06:57

Ну где то так.
Ща попробую скан со смартфона выложить.
Нипалучаецо (((...
Вельбот 51р & Ямаха F100C
Московская водкомоторная флотилия

Аватара пользователя
Спонсор раздела
Бизнес
Сообщения: 2017
На бору: 03.10.2005
Контакты:

Re: Важное сообщение

Сообщение Спонсор раздела » Пт дек 09, 2011 6:53 am

Аватара пользователя
Валентин Павлович
ВодкоМоторник
ВодкоМоторник
Сообщения: 1623
На борту с: 01.04.2013
Из: Калининградская область, Россия

Re: Поймал вирус.

Сообщение Валентин Павлович » 14.11.2013 07:09

Боцитан, да не надо скан, и так понятно, какой там текст, давай лучше номер телефона/кошелька вымогателей, который указан в баннере.
Я на сайте доктор веб, поищу код разблокировки.

Вот их сервис, и бесплатный:
Внешняя ссылка
Умею нестандартно мыслить.
Мarshan 18" и для экстрима надувной катамаран Fast Cat+Мерк 60

Андюха
Рулевой
Рулевой
Сообщения: 117
На борту с: 23.10.2011

Re: Поймал вирус.

Сообщение Андюха » 14.11.2013 07:35

Походу ещё на восемь дней укатил !

Аватара пользователя
Valery

DVD-video Водномоторный выпуск DVD-video Водномоторный выпуск DVD-video Водномоторный выпуск Великовод форума Водкомоторный сплав Лава 2016
Без группы
Без группы
Сообщения: 20421
На борту с: 07.02.2005
Награды: 5
Из: Тридевятое царство

Re: Поймал вирус.

Сообщение Valery » 14.11.2013 07:56

Судя по картинке, которую прислал Боцитан у него прописался Trojan.Winlock.8811
Кошельки/телефоны для данного кода (+79653601581):
79689581297
79684199154
79684199143
79686437490
79689580672
79689534736
79685805905
79096430825
79684199234
79645523596
79629237682
79684199171
79685617812
79689735703
79687997547
79683896763
79687998001
79684199109
79685617832
79685617814
79653589021
79645528345
79645529068
79687675169
79686437516
79685805924
79653589132
79096430841
79645583079
79653581253
79636728906
79096430274
79684232522
79653606267
79096427241
79685251637
79670668921
79683896793
79684199157
79636403192
79653596361
79689553968
79653601596
79683895160
79653601581
79689735698
79685250041
79689554007
79671360779
79636401219
79684232519
79653583373
79683896779
79685805986
79683895171
79684199244
79645525184
79685251634
79685617829
79688057469
79689613956
79672630442
79684199242
79067901476
79684199183
79653589127
79651066057
79685251635
79684199301
79652964194
79684232521
79683895173
79653580439
79684199176
79653581391
79689534722
79684199128
79653589735
79653601529
79670669984
79684199105
79653583968
79670667603
79645524765
79653588978
79653585932
79671360859
79685617846
79684199126
79670667186
79683896751
79686437237
79096426685
79039765735
79645531217

Там же лежит  Внешняя ссылка:

Появление на рабочем столе изображенного на скриншоте баннера является прямым признаком присутствия в системе троянской программы типа Trojan.Winlock.3333.
Кроме того, эта угроза блокируют системный диспетчер задач, а также исключают возможность загрузки операционной системы в безопасном режиме (Safe mode).


Лечение
Первым делом необходимо попробовать подобрать код разблокировки на сайте антивируса Dr.Web: Внешняя ссылка инструкция по работе с разблокировщиком доступна по ссылке: Внешняя ссылка
Если найденный код подошел — переходите сразу к следующему разделу, если нет, выполните все указанные ниже действия:
Перезагрузите ПК, во время загрузки удерживая нажатой клавишу F8.
В появившемся меню загрузки выберите пункт Восстановление службы каталогов (только на контроллере домена) и нажмите Enter.
Примечание: выбирать вариант Безопасный режим (Safe mode) нельзя — троянец блокирует эту возможность.
Выберите ОС, которую необходимо запустить, или нажмите Enter, если система только одна.
Когда Windows завершит загрузку, будет выдано сообщение, что идет работа в безопасном режиме. Нажмите Да.
Скачайте последнюю версию лечащей утилиты Dr.Web CureIt! по ссылке Внешняя ссылка и с ее помощью проведите полное сканирование ПК. Если вирус будет найден и обезврежен — значит, проблема решена; если угрозы не найдены — троянца необходимо будет обезвредить вручную, для чего потребуется выполнить дополнительные действия:
Нажмите Пуск –> Выполнить, в открывшейся строке введите msconfig и нажмите Ok.
В окне утилиты MSConfig перейдите на вкладку Автозагрузка и просмотрите ее содержимое. Троянец обычно размещает свой файл или в папку Temp, или на Рабочий стол. Имя, как правило, содержит бессмысленный набор цифр. Найдите строку, где прописана загрузка этого файла, и снимите с нее флажок. После этого нажмите Ok.
Если было выведено предложение перезагрузить ПК — нажмите Да. Если сообщения не было — перезагрузите компьютер вручную.
После перезагрузки Windows в обычном режиме баннер отображаться не будет, но исполняемые файлы троянца остались на жестком диске, и их необходимо удалить.
Удаление файла троянца
Активировавшись в системе, Trojan.Winlock.3333 скрывает свои файлы, придавая им атрибут Скрытый, одновременно отключая в настройках ОС отображение скрытых файлов. Чтобы иметь возможность удалить вредоносный файл, сделайте следующее:
Нажмите Пуск –> Панель управления. В открывшемся окне в меню слева выберите пункт Переключиться к классическому виду.
Двойным щелчком мыши откройте Свойства папки.
В появившемся окне перейдите на вкладку Вид и в списке Дополнительные параметры найдите и отметьте флажком пункт Показывать скрытые файлы и папки. Нажмите Применить, затем Ok.
Теперь, когда все файлы и папки отображаются, проверьте Рабочий стол и папку C:\Windows\Temp на наличие скрытых файлов. Все их необходимо отправить в службу технической поддержки Dr.Web с помощью формы на странице Внешняя ссылка после чего удалить с компьютера.
Если лечение не помогло
Если все действия по удалению троянца выполнены верно, но после перезагрузки снова появился баннер, необходимо обратиться в службу технической поддержки Dr.Web — возможно, ПК заражен новой, еще не детектируемой версией троянской программы, бороться с которой можно только силами квалифицированных специалистов.
Полусамопал: пластик + фанера = "Adrenaline" 5,6х2,1. По суше: Triumph Tiger 800, велосипед и Land Rover Defender.
Отдохнул – отчитайся, лучшее слово – дело.

Аватара пользователя
Боцитан

Флаг сообщества на карте Отчет о походе DVD-video Водномоторный выпуск За участие с катером или прибы За 2й отчет о походе DVD-video Водномоторный выпуск
ВодкоМоторник
ВодкоМоторник
Сообщения: 9505
На борту с: 07.10.2008
Награды: 6

Re: Поймал вирус.

Сообщение Боцитан » 24.11.2013 02:22

Спасибо Админ!
Вылечил я свою шайтан-машину!!!!
В мозг лезть не решился,т.к. раньше это ни чем хорошим не кончалось,вплоть до покупки нового компа  ::)
Троян какой-то мощный попался.
Полдня проработал комп,и опять этот банер вылез.

Короче переустановил Винду,и с сегодняшнего дня на связи !^!
[time]1385303316[/time] добавил:
А за коды тебе ещё много народу КУ сделает  :cool:
Последний раз редактировалось Боцитан 24.11.2013 02:28, всего редактировалось 1 раз.
Вельбот 51р & Ямаха F100C
Московская водкомоторная флотилия

Аватара пользователя
Valery

DVD-video Водномоторный выпуск DVD-video Водномоторный выпуск DVD-video Водномоторный выпуск Великовод форума Водкомоторный сплав Лава 2016
Без группы
Без группы
Сообщения: 20421
На борту с: 07.02.2005
Награды: 5
Из: Тридевятое царство

Re: Поймал вирус.

Сообщение Valery » 24.11.2013 07:42

Панель управления\Все элементы панели управления\Архивация и восстановление - Создание образа системы.
Создаешь образ системы, когда у тебя все программы стоят и все настроено - и в любой момент можешь его восстановить и у тебя будет не новая винда, а система со всеми программами твоими на момент ее архивации.
Полусамопал: пластик + фанера = "Adrenaline" 5,6х2,1. По суше: Triumph Tiger 800, велосипед и Land Rover Defender.
Отдохнул – отчитайся, лучшее слово – дело.

Аватара пользователя
Боцитан

Флаг сообщества на карте Отчет о походе DVD-video Водномоторный выпуск За участие с катером или прибы За 2й отчет о походе DVD-video Водномоторный выпуск
ВодкоМоторник
ВодкоМоторник
Сообщения: 9505
На борту с: 07.10.2008
Награды: 6

Re: Поймал вирус.

Сообщение Боцитан » 24.11.2013 07:48

Спасибо Добрый Человек,именно этим я сейчас и занимаюсь  :cool:
Вельбот 51р & Ямаха F100C
Московская водкомоторная флотилия

Аватара пользователя
gilbert

Водкомоторный сплав Лава 2016 Первооткрыватель
Водномоторник
Водномоторник
Сообщения: 706
На борту с: 01.12.2011
Награды: 2
Из: Россия Калининград
Мой катер:

Re: Поймал вирус.

Сообщение gilbert » 25.11.2013 04:55

Можно для начала попытаться так: качаем бесплатно AVG антивирус бесплатную версию, сканируем, ищем угрозы, после заходим диск С:\windows\sistem32\etc\ там можно удалить все файлы, либо выборочно предварительно их прочитать блокнотом, в зараженных файлах будут непонятные ссылки на непонятные сайты, обычно помогает.
39-е водкомотоцарство

Кто сейчас на форуме

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей