Нужно вылечить компьютер

[Ast78512]

Опиши хоть что сделал. С помощью каких средств?

[о_ё]

И так по порядку.На одном из ресурсов рунета был скачан кодак,в результате чего на весь экран вылезла табличка с уведомлением о том,что на компьютере обнаружено порно с участием несовершеннолетних и компьютер заблокирован.Что бы его разблокировать нужно положить на мобильный телефон энную сумму денег и терминал нам выдаст чек,на котором будет указан код разблокировки.

В моём случае компьютер был имфицирован и в последствии перезагружен,как это обычно бывает,что значительно усложняет задачу пользователю в устранении вредоносного ПО.

После включения компьютера ситтуация не изменилась,баннер продолжал висеть на своём месте преграждая собой весь Рабочий стол.Попытка вызвать Диспетчера Ctrl+Alt+Del тоже ничем не увенчалась.Был предпринят вариант зайти через безопасный режим (при запуске системы жмём кнопку F8,и выбираем режим в котором хотим загрузиться),но ни через него,ни через последнюю удачную конфигурацию загрузиться не удалось,глаза мазолит всё та же надпись с призывом положить денег.

 

Такие ресурсы как Dr.Web,Kaspersky,NOD32 предлагают подобрать код по номеру телефона на который требуют положить денег или отправить СМС,что и было предпринято.Результат ноль.Ниодин из 63 кодов разблокировки мне не подошёл.Попробуйте,может Вам это подойдёт.

 

http://www.drweb.com/unlocker/index/

http://virusinfo.info/deblocker/

http://www.esetnod32.ru/.support/winlock/

 

Единственным действенным видом борьбы оказалась бесплатная утилита от Dr.Web http://www.freedrweb.com/livecd/?lng=ru под названием LiveCD,скачав образ которой я и воспользовался.

 

После перезагрузки компьютера,на первый взгляд проблема координально не разрешилась,перед нами наш рабочий стол,но без пуска и ярлычков.Зато работает Диспетчер задач который блокировался ранее.Жмём Ctrl+Alt+Del,вверху слева жмём Новая задача-Обзор-С/WINDOWS/explorer.exe либо просто в поле прописываем ручками explorer.exe и о чудо мы видим наш стол и диски,но не будешь ведь каждый раз при включении компьютера проводить данные манипуляции,да и работать так не очень удобно.Задумался...

 

После лечения возникла ещё одна небольшая проблемка.Компьютео отказывался обнаруживать CD/DVD и USB ссылаясь на "windows не удаётся загрузить программу для установки volume",вылечилось это дело просто.В интернете скачал файлики sfc_os.dll и sfcfiles.dll и вставил их в С\WINDOWS\system32.Файлик sfc_os.dll заменил,а sfcfiles.dll просто напросто отсутствовал.После перезагрузки проблема иссякла.

Следующим моим шагом стало скачивание утилиты написанной Олегом Зайцевым под названием AVZ (z-oleg.com/secur/avz/download.php) с помощью которой я попытался Восстановить систему а именно Восстановление настроек рабочего стола а в ответ ничего...Рабочий стол отказывался показываться на глаза.

 

 

Короче взял и снёс нахер винду

Вот

[220]

Короче взял и снёс нахер винду

 

Вот с этого надо было начинать описание

[niftiak]

Короче взял и снёс нахер винду

узнаю русского человека...

[Ast78512]

И так по порядку.На одном из ресурсов рунета был скачан кодак,в результате чего на весь экран вылезла табличка с уведомлением о том ...

Вот

Если помнишь откуда скачал это чудо скинь ссылку в личку.

Попробую что за чудо такое неизлечимое.

[о_ё]

Ast78512 в том то и дело что компьютер не мой был,и процесса с самого начала я не наблюдал

[K.I.V.]

Мораль:юзаем Acronis, не кладем на бэкапы.

[Greench]

На одном из ресурсов рунета был скачан кодак

Самый обычный способ распространения этой заразы.

На каком-нибудь сайте, где предлагается посмотреть видео, вместо фрейма с видео появляется сообщение, что на компьютере не хватает кодека или не установлен нужный плеер, и чтобы его скачать надо нажать на эту картинку (или ссылку ниже или появляется не фрейм, а всплываающее окно с этой надписью и единственной кнопкой "Ок" - вариантов много, но суть одна). Наивный пользователь жмакает на эту кнопку (вместо того чтобы закрыть эту страницу), файл лихо открывается и ... ву-а-ля!!! ПРОФИТ!!! А при современных скоростях 300-500 КБ влетают на комп за пару десятков секунд, а то и меньше. Надо заметить, что чаще всего подобная зараза распространяется через соответствующие сайты, но бывает и на вполне приличных ресурсах ловится ЭТО. Места расположения на локальном компе - исходно в кэше браузера, а потом где угодно. Начиная с корня С:\ и заканчивая маскировкой типа c:\ProgramData\Adobe\ReaderMX . Концовку выделил специально . Способы лечения можно найти в параллельных темах. Я использую LiveCD WinPE в котором имеется редактор реестра с возможностью подключения, редактирования и сохранения файлов реестра основной системы (regeditPE например) и файловый браузер отличный от стандартного проводника. У меня это ТоталКомммандер. Буквально во вторник лечил похожее. Процедура заняла около получаса без малейших последствий для системы. Главное не подхватить шифратор. Намекаю: заразу сохранил себе на флешку.

[Artyr]

я делал так , зажимал ctrl>shift>esk. пока моргает окно на черном фоне диспетчера задач там появляется form1, потом через инет скачал dr.web scanner он нашел

[Ast78512]

я делал так , зажимал ctrl>shift>esk. пока моргает окно на черном фоне диспетчера задач там появляется form1, потом через инет скачал dr.web scanner он нашел

Подробнее?

На какой Винде? Что моргает? Какой чёрный фон? Что за Form1? Что нашёл Др.Веб? И как его запустить из под баннера?

[Artyr]

Подробнее?

На какой Винде? Что моргает? Какой чёрный фон? Что за Form1? Что нашёл Др.Веб? И как его запустить из под баннера?

винда седьмая, моргает окно дисптчера задач на черном фоне и тут ты мышкой убираешь форм 1- убирается баннер, черный фон остается после того как убирается баннер, форм 1 это и есть это баннер, нашел трояна , но инет у тебя должен подключатся автоматически, что бы скачать утилиту dr.web Scaner(можно не скачивать онлайн тоже есть у них)- который найдет этого трояна и удалит автоматом.Когда окно диспетчера задач моргает ты открываешь справку ,там будет выход на инет выходишь ищешь dr.web scaner сканируешь и все готово.

[Ast78512]

Ясно. Спасибо за информацию.

Но название вирусов может быть разное...

[Artyr]

не зачто , обязательно отпишитесь кому помогло данная инструкция, и не лазьте много по порно сайтам

[DisPLay]

а не легче откатить систему назад чем лазить в инет и что то там качать ?

[e-van]

дайте ссылку на эту заразу.. сколько ищу - не могу найти

[Ast78512]

а не легче откатить систему назад чем лазить в инет и что то там качать ?

Откат системы в 99% случаев не помогает!

 

дайте ссылку на эту заразу.. сколько ищу - не могу найти

Видимо не там ищем! Или не то нажимаем. Кого не спрашивал, все говорят: Я на порносайты не заходил!!!

[Greench]

Если не забуду, вытащу сегодня дома из кашмарского бэкапа и приатачу сюда

 

PS: Не аттачится, кому надо, могу скинуть на мыло. Рекомендую пробовать в виртуальной машине или, на худой конец, на второй системе. Каспер ловит это как Trojan program Trojan-Ransom.Win32.Losya.h .

[DisPLay]

Ast78512 мне с первого раза помогло ! и троян был Form1.exe

[S10]

Form1.exe

Быдло-вирмейкеры любят делфи...

[Greench]

Быдло-вирмейкеры любят делфи...

Стандартное название стандартного контрола (главной формы приложения) для многих сред программирования.

[S10]

Для формы-то да, но для экзешника — только борланд.

[Puzzle]

Это может быть и си билдер

[S10]

У делфи порог вхождения ниже. Тем не менее, борландовское поделие компилировало.

[Greench]

Сегодня первый раз лечил от порноинформера машину под Вин7. PE regedit с liveCD не помог, т.к. не смог найти реестр основной системы (ХР реестр расположен не там, где семерочный и по другому устроен) Комбинации из трех пальцев так же не помогали. Хорошо, хоть не был заблокирован безопасный режим. Через командную строку решил проблему Отловил 2 экземпляра. Нужны кому хвостатые для препарации?

[cyclops]

Greench

Опиши действия, пригодится!