Помощь Очистка системы от вирусов

[tolst9k]

Безопастная загрузка с сетевыми дпайверами,с командной строкой не работает,установить другую винду тоже не получается упорно не хочет читать диск,экранная клавиатура тоже не работает.Я не знаю что уже делать целый день лазию по инету нно не могу найти что то дельное чтоб помогло,кто сталкивался помогите .

 

[HELL BOOMER]

Безопастная загрузка с сетевыми дпайверами,с командной строкой не работает,установить другую винду тоже не получается упорно не хочет читать диск,экранная клавиатура тоже не работает.Я не знаю что уже делать целый день лазию по инету нно не могу найти что то дельное чтоб помогло,кто сталкивался помогите .

Пробовали сервисы в шапке Полезная информация->Борьба с SMS-вымогателями?, если нет, посмотрите, может поможет. Можно еще попробовать LiveCD (тоже в шапке смотрите).

 

[tolst9k]

Пробовали сервисы в шапке Полезная информация->Борьба с SMS-вымогателями?, если нет, посмотрите, может поможет. Можно еще попробовать LiveCD (тоже в шапке смотрите).

У меня такой вопрос на счет LiveCD:его просто закатать на диск и он сам запустится привкл. ноута ,просто этот банер не дает проводить не какие операции он блкорует все и кодов на него нету,все уже испробовал.я просто Dr.Web LiveUSB закатал на флешку поставил в биосе чтоб читал с флехи а он ноль внимания

 

[HELL BOOMER]

У меня такой вопрос на счет LiveCD:его просто закатать на диск и он сам запустится привкл. ноута ,просто этот банер не дает проводить не какие операции он блкорует все и кодов на него нету,все уже испробовал.я просто Dr.Web LiveUSB закатал на флешку поставил в биосе чтоб читал с флехи а он ноль внимания

Ну кодов на него я видел много на сайте Dr.Web'а, тупо номер набрал и целая страница кодов. А диск да чисто записать и загрузится с него.

 

[tolst9k]

Ну кодов на него я видел много на сайте Dr.Web'а, тупо номер набрал и целая страница кодов. А диск да чисто записать и загрузится с него.

Ну кодов то много только вот проблема нету кода на этот банер вводил все не помогли,предположительно это Trojan.Winlock.2876 а его там в списке нету(

 

[tolst9k]

Dr.Web® LiveCD записал на диск в биосе поставил чтоб читал с диска перезапустил ноут,начал читать с диска там появилось меню этой проги(Dr.Web® LiveCD) что вы брать и как действовать подскажите

 

[coolyok]

Качайте LiveCD, записывайте образ через например Нэро на болванку. Перезагружаетесь, ставите загрузку с CD. Запускается полноценно рабочая windows.
Запускаете Пуск-Программы-Администрирование-Редактор реестра на предложение выбрать пользователя, выбираете свою учетку, которая на вашей родной винде.
Идете по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
проверяете ключи:
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Синий - параметр
Красный значение.
Если в этих параметрах есть какиелибо другие значения - удаляем их, но запоминаем(это и есть баннер) Идем по пути и удаляем подлеца. Ключики правим как написано выше.
Перегружаемся, скачиваем AVZ делаем "Восстановление системы" для удаления всех ограничений.

 

[HELL BOOMER]

Dr.Web® LiveCD записал на диск в биосе поставил чтоб читал с диска перезапустил ноут,начал читать с диска там появилось меню этой проги(Dr.Web® LiveCD) что вы брать и как действовать подскажите

Выбрать Dr.Web-LiveCD (Default), после загрузки Центр управления, далее должно быть все понятно. Вот инструкция http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600-ru.pdf

 

[0lga]

Все гениальное просто...

Выкладываю архив: Посмотреть вложение 792627 в котором вложен файл, который записывается на флешку и для удобства делается скрытым, после записи на флешку его нужно запустить, для активации, в нем прописан програмный код, который запрещает вирусам записаться на флешку и больше вирусы не страшны.

 

[coolyok]

Что еще за программный код? какой принцип работы? что-то троянцем попахивает

upd

так бы и сказали

rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"

del /f /q %~d0\autorun.inf
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini

даже почитал для интереса http://lord-ghoul.livejournal.com/1982.html

 

[BIG MaD]

Выкладываю архив: Посмотреть вложение 792627 в котором вложен файл, который записывается на флешку и для удобства делается скрытым, после записи на флешку его нужно запустить, для активации, в нем прописан програмный код, который запрещает вирусам записаться на флешку и больше вирусы не страшны.

файл повреждён. либо это не архив.

 

[ogl]

Что еще за программный код? какой принцип работы? что-то троянцем попахивает..

Да нет, откуда у девушки действующий зловред. Она же как лучше хотела. Обычный .bat создающий на флешке папку aftorun.inf, так сказать иммунизирующий её.
Аналогично действует, на мой взгляд очень удачная программа USB Disk Security

 

[coolyok]

Я понял суть работы скрипта, но мне кажется это все таки не полноценная "прививка".
Я обычно форматирую флеш в ntfs, в Безопасности ставлю полный доступ только для себя, а для "Все" даю только чтение.
На флешке создаю папочку например In(Обычно обзываю её !, зато она всегда первая в списке будет) Удаляю у нее наследование разрешений от материнского каталога и для "Все" даю полный доступ. Все входящие файлы на чужих компах кидаю именно в нее.
пока спасает.

свой usb hdd тоже разбил на три раздела: 1-Загрузочный с LiveCD и прочими удобностями, 2 - подбор софта для работы и обсуживания компьютеров, 3 - Шара, который играет роль папки !
1 и 2 для "Все" доступны только на чтение, 3 открыт полностью(хотя надо корень сделать не доступным для записи, лень что-то) Для меня на моей системе доступны для редактирования все.
по моему самый простой и надежный способ защиты =)

upd
Вот так будет эффективней:
http://habrahabr.ru/blogs/infosecurity/47287/

 

[BIG MaD]

антивирус касперского
а потом можешь назад ставить авиру, аваста либо др.веб (все они одинаковы), а когда будут вирусы, каспера, ну хотя ещё можешь и нод32.
авз - я бы сказал это прога для восстановления (борьба с последствиями), а сами вирусы думаю антивирусами нормальными надо чиститься.

 

[coolyok]

Попробуйте с LiveCD проверяться теми же сканнерами, возможно процессы каким то образом себя маскируют. А лучше с помощью Anvir посмотрите где они расположились и из под LiveCD убейте их ручками.

 

[AgLeo]

Выкладываю архив: Посмотреть вложение 792627 в котором вложен файл, который записывается на флешку и для удобства делается скрытым, после записи на флешку его нужно запустить, для активации, в нем прописан програмный код, который запрещает вирусам записаться на флешку и больше вирусы не страшны.

У меня на работе на компе вирусов куча, а антивирусника нет и у компьютерщиков руки не доходят, так я каждый день лечил вирусы с флешки дома, а записал файлик и они туда просто не записываются, хорошо...

 

[IvanGT]

Привет всем. Сегодня, как обычно лазая по инету, скачал фаилик, оказался вирус, а точнее при его открытии копм заблокировался (бежевый фон и просят отправить СМС). Но мы то с Вами знаем как в этом случае быть. А помогло мне вот это http://city.is74.ru/forum/index.php?

 

[BIG MaD]

Привет всем. Сегодня, как обычно лазая по инету, скачал фаилик, оказался вирус, а точнее при его открытии копм заблокировался (бежевый фон и просят отправить СМС). Но мы то с Вами знаем как в этом случае быть. А помогло мне вот это http://city.is74.ru/forum/index.php?posts/12369518
я пользуюсь этим СД от ДДД - много лет уже. разные версии у меня от него. Там и пользователя создать можно, взломать пароль если чего то там... убрать банер, поделить диски, восстановить инфу, несколько антивирусников там и т.д. и т.п.

 

[IvanGT]

хоть и я писал много раз. не поленюсь (раз вы не читали выше) и ещё раз скажу.
ЭТО НЕ ВИРУС, это программа, которую человек САМ запускает. А то что нашли вирусы - это ещё не значит что именно это он и был.
Любой антивирусник это пропустит.

а про ссылку - почитай тогда уж этот пост: http://city.is74.ru/forum/index.php?posts/12369518
я пользуюсь этим СД от ДДД - много лет уже. разные версии у меня от него. Там и пользователя создать можно, взломать пароль если чего то там... убрать банер, поделить диски, восстановить инфу, несколько антивирусников там и т.д. и т.п.

про диск DDD я знаю, но под рукой оказался только ЛайвСиДИ от Доктора Веба

 

[Fakisachi]

народ, хелп!
ни с того, ни с сего в опере, а позже и на лисе начала вылезать фигня, говорящая что скрипт
http://vkontakte.ru/js/player.js?53
заражен
Обнаружено: Trojan-Downloader.HTML.Agent.si
и хрен бы с ним, но видео в контакте перестали проигрыватся. как вылечить скрипт? Оо
пробовал сносить с концами оперу - не помогло. проводил проверке KIS'ом - молчит, ничего не находит. базы актуальные.