Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Помогите! Как избавиться от вируса?
Старый 11.03.2009, 00:47   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974

Помогите! Как избавиться от вируса?

Этот топик, нечто наподобие карты тематических топиков, посвященных лечению вирусов, исправления последствий оных.

Прежде всего, чтобы не заразиться не следует запускать файлы из непроверенных источников, нежелательно использовать устаревшее, уязвимое ПО, такое как браузеры, flash-плагины, pdf-reader'ы и прочее.
Для проверки файлов на вредоносность можно использовать онлайн сервисы
Если же и там ничего не нашлось, а запустить необходимо, то хорошобы использовать средства виртуализации (VmWare, VirtualBox) или так называемые песоницы - sandbox (Deep Freeze, Sandbox, Returnil Virtual System, ShadowUser, BufferZone..etc.)
Ну или можно кинуть файл нам на анализ в этой теме.


Но что делать, если вы уже заражены вирусом.

Для начала попробуйте полечиться утилитами:
Если это не помогло, то лечить придется руками.

Чтобы мы смогли оперативно вам помочь, вам следует знать несколько вещей:

Первый пост закреплен и будет дополняться.

Создавая отчеты требуемыми утилитами закрывайте все приложения, кроме самих утилит.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 19.04.2009, 12:53   #31
byte
 
Аватар для Avus
 
Avus вне форума
Регистрация: 14.11.2008
Адрес: Бугульма
Сообщений: 71
Респекты: 83
Проверь нодом, авирой. Желательно загрузочным диском.
Можно файрвол какой-нибудь поставить, чтоб вычислить процесс.
Удачи.
  Ответить с цитированием

Старый 19.04.2009, 14:00   #32
bit
 
Аватар для NvN
 
NvN вне форума
Регистрация: 15.04.2009
Сообщений: 40
Респекты: 2
Avus, спасибо.... ща попробую авирой травануть...
Кстати, а по фаэру... не посоветуешь, какой сейчас наиболее актуален? И это... мне просто говорили, что на висте в нем нет особой необходимости, так как собственный брэндмауэр у нее хороший. или это все лепет? и если ставить фаэр типа аутпоста или зоналарма виндовый отключать?
  Ответить с цитированием

Старый 19.04.2009, 14:18   #33
megabyte
 
Аватар для Dimon112894
 
Dimon112894 вне форума
Регистрация: 11.01.2009
Адрес: Екатеринбург
Сообщений: 376
Респекты: 31
народ вот такая проблема лазил по инету вечером вырубил комп, на утро включаю выдаеться табличка что типо активируйте виндовс отправте смс на такой-то номер.... и нечего не работает ! кто поможет как бороться с этой проблемой???
  Ответить с цитированием

Старый 19.04.2009, 14:37   #34
megabyte
 
Аватар для kito
 
kito вне форума
Регистрация: 12.09.2008
Адрес: Russia
Сообщений: 325
Респекты: 490
Цитата:
Сообщение от Dimon112894 Посмотреть сообщение
народ вот такая проблема лазил по инету вечером вырубил комп, на утро включаю выдаеться табличка что типо активируйте виндовс отправте смс на такой-то номер.... и нечего не работает ! кто поможет как бороться с этой проблемой???
Сфоткай экран....

з.ы. Гдето уже код разблокировки выкладывали.
  Ответить с цитированием

Старый 19.04.2009, 14:37   #35
byte
 
Аватар для Avus
 
Avus вне форума
Регистрация: 14.11.2008
Адрес: Бугульма
Сообщений: 71
Респекты: 83
NvN, Outpost Firewall этим можно.

Dimon112894, или так же загрузочным диском попробовать или переставить систему.
  Ответить с цитированием

Старый 19.04.2009, 14:46   #36
megabyte
 
Аватар для Dimon112894
 
Dimon112894 вне форума
Регистрация: 11.01.2009
Адрес: Екатеринбург
Сообщений: 376
Респекты: 31
kito, подрукой нечего нет

з.ы. мобила в ремонте!


Avus, видовс как то переустанавливать нехочеться
  Ответить с цитированием

Старый 19.04.2009, 14:51   #37
megabyte
 
Аватар для kito
 
kito вне форума
Регистрация: 12.09.2008
Адрес: Russia
Сообщений: 325
Респекты: 490
Dimon112894,

У тебя вход в систему блокируют следующие файлы:
blocker.bin
blocker.exe
Они находяться в:
C:\Documents and Settings\All Users\Application Data

Удали их и всё будет пучком.

Также код активации(непроверенно): 3893879
  Ответить с цитированием

Старый 19.04.2009, 14:54   #38
пездюк
 
Аватар для faza02
 
faza02 вне форума
Регистрация: 24.03.2008
Сообщений: 2,303
Респекты: 3,521
http://grabberz.com/showthread.php?t=17874
__________________
  Ответить с цитированием

Старый 19.04.2009, 15:02   #39
megabyte
 
Аватар для Dimon112894
 
Dimon112894 вне форума
Регистрация: 11.01.2009
Адрес: Екатеринбург
Сообщений: 376
Респекты: 31
kito, спасибо все теперь все нормально!=)

з.ы. код не катит
  Ответить с цитированием

Старый 19.04.2009, 22:17   #40
bit
 
Аватар для NvN
 
NvN вне форума
Регистрация: 15.04.2009
Сообщений: 40
Респекты: 2
Народ, а про висту кто может просветить? мой пост выше...
  Ответить с цитированием

Старый 19.04.2009, 23:31   #41
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от NvN Посмотреть сообщение
Народ, а про висту кто может просветить? мой пост выше...
нормально пиши, начинает надоедать твой оффтоп.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 20.04.2009, 20:46   #42
bit
 
Аватар для NvN
 
NvN вне форума
Регистрация: 15.04.2009
Сообщений: 40
Респекты: 2
ёпт, мож я конечно опять оффтоплю, но комп так и не вылечил.... проверил КИСом (он у меня как основной), после триалками аваста и нода.... потом до кучи UnHackMe... ничего. Сейчас ставлю зоналарм. В принципе может быть у меня и нет ничего, только вот при попытке выйти в диспетчер задач комп по прежнему пишет, что тот отключен администратором...
  Ответить с цитированием

Старый 20.04.2009, 20:51   #43
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
NvN, http://netler.ru/pc/taskmgr.htm
один поисковый запрос.

ну и про заблокированный редактор реестра
http://netler.ru/pc/regedit-com.htm
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 21.04.2009, 13:43   #44
byte
 
Аватар для Avus
 
Avus вне форума
Регистрация: 14.11.2008
Адрес: Бугульма
Сообщений: 71
Респекты: 83
Сегодня столкнулся с "заблокированным windows". Типо отправьте код на номер...
Но не такой как в этой теме.
Также никакие комбинации клавишь не работали...кроме залипания шифта...таким образом перешел на браузер, оттуда в адресную строку открыл папку, появилось панель задач и пуск, оттуда в диспетчере файлов вычислил это вирус(процес nod49A.tmp). В поиске отыскал файлы по имени, которое увидел в диспетчере файлов. Шняга эта была в C:\Temp и C:\WINDOWS\Prefetch... И del все.
Вот фотка:
  Ответить с цитированием
Юзеру Avus выразили Респект за этот пост:

Старый 21.04.2009, 14:43   #45
bit
 
Аватар для NvN
 
NvN вне форума
Регистрация: 15.04.2009
Сообщений: 40
Респекты: 2
Спасибо! помогло.
  Ответить с цитированием
Ответ

Метки
blocker, deblocker, заражение системы, как избавиться от вируса, удаление вируса

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 05:39



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot