Троян.
вывод темы на печать
Предыдущая тема Следующая тема
Страница 1 из 1
Новая тема Ответить на тему Сообщение
Bossman
# 09 Сентября 2010 03:26
Ощем знакомый схватил трояна winlock, заблокировал винду и пишет тип кинь на номер 400 рублей и типо код придет. Ну я вот взял комп у него, почитал как убрать, так вот ничего не помогает. Уже голову сломал, что делать? Кто сталкивался? Винда 7-я, видно троян тож свежий.
Sany_Omsk
# 09 Сентября 2010 05:47
Bossman
format c:\
вам в помошь
FOX_DRUG
# 09 Сентября 2010 05:51
http://www.drweb.com/unlocker/index/?lng=ru Тут все найдешь Wink
FOX_DRUG
# 09 Сентября 2010 05:53
И это, у меня после такого вируса "Диспетчер задач сдох": Malwarebytes' Anti-Malware - реанимировал его!
Е.Бунко
# 09 Сентября 2010 06:33
Попробуй сделать откат системы. в "служебных", "восстановление"
но если я правильно понял - ОС вообще не работает?
Тогда попробуй переписать одноименные файлы *.dll из систем32, с другого компа с такойже ОС. потом переустанови W7, только делая обновление системы (делает быстро). Потом гляди чтоб не стала ставиться вторая ОС. тогда глуши резетом. загружайся, удаляй говно второй установки. boot.ini подредактируй.
Вообще советую держать *.dll из систем32 в архиве (родные конечно! обновляя периодичски) и еси чо заменять. заменять можно из миниХР, которая ставится в ОП и способна дать доступ к файлам. потом она сама подыхает и стирается.

А если в компах рубишь - то сам знаешь как чего сделать. я делал методом тыка. так как в компах никуя непонимаю.
ZelDol
# 09 Сентября 2010 07:30
Самый простой вариант - это откат системы - загрузись с диска установочного и сделай восстановление.
# 09 Сентября 2010 08:27
... и нефиг халявную порнушку на комп загружать! Wink
cheetah80
# 09 Сентября 2010 08:56
Bossman писал(а):

Ощем знакомый схватил трояна winlock, заблокировал винду и пишет тип кинь на номер 400 рублей и типо код придет. Ну я вот взял комп у него, почитал как убрать, так вот ничего не помогает. Уже голову сломал, что делать? Кто сталкивался? Винда 7-я, видно троян тож свежий.



для верности надо загрузиться с любого загрузочного компакт-диска с вендой, например, alkid-овского, воткнуть флэшку с предварительно скачанным drweb cureit и им лечить полностью раздел с виндой и загрузочными файлами. на сайте drweb'a так же есть загрузочный диск, но я им не пробовал лечить, т.к. юзаю то, что уже написал.

хотя для лечения winlock'a может прокатить и простой запуск drweb cureit в зараженной винде.
Алексис
# 09 Сентября 2010 09:16
http://www.drweb.com/unlocker/index
либо если там не найдешь своих номеров, пиши им на почту, отвечают почти мгновенно и предлагают другие коды для разблокировки
gkbest
# 09 Сентября 2010 09:26
грузишься в безопасный режим и сканишь антивирусом
veter
# 09 Сентября 2010 11:01
Bossman писал(а):

Ощем знакомый схватил трояна winlock, заблокировал винду и пишет тип кинь на номер 400 рублей и типо код придет. Ну я вот взял комп у него, почитал как убрать, так вот ничего не помогает. Уже голову сломал, что делать? Кто сталкивался? Винда 7-я, видно троян тож свежий.


Была тема. Сосед тоже хапанул на днях. Пришлось помогать.
Взял здесь:
Цитата:

Есть еще метод:
Нажимаем ctrl+shift+esc, переходим на вкладку процессы, ищем там все процессы в поле "имя пользователя" которых указано имя вашей учетки или пусто. Теперь среди этих процессов ищем все подозрительное типа "plugin"(для новичка там все будет подозрительным, поэтому тупо начинайте по одному эти процессы завершать). Если при завершении какого то процесса он восстанавливается, но при этом банер мигнул, то вы нашли то что нужно. Нажимаем на процесс правой кнопкой мыши, выбираем свойства и смотрим путь откуда этот процесс запускается. Далее запоминается этот путь, запускаете компьютер в безопасном режиме(нажимать F8 при включении компьютера с периодичностью 1 сек и в появившемся меню выбрать безопасный режим), переходите по запомненому пути и удаляете пусковой файл процесса.
Их может быть несколько таких процессов.
Завершать процессы не бойтесь, ничего страшного этим натворить нельзя- максимум придется перезагрузиться.
Недавно таким способом удалил баннер, который вообще ничего не брало.

Старт-настройка-панель управления-автозагрузка-вкладка HKLM/Run-снять галочки со всех объектов. Потом перезагрузка.


http://www.autolada.ru/viewtopic.php?t=253776&start=50
Потом с доктора веба скачал (своим компом)свежую версию бесплатной утилиты и вычистил доконца. Для верности еще нодом 32 добавил потом. Щас всё чисто как слеза ребёнка! Smile
Sergol
# 09 Сентября 2010 11:08
Если троян совсем свежий то, лекарство еще подождать надо, бывало ждал по нескольку дней, либо пробовать подобрать код - на сайте Dr.web всё это описано. Безопасный режим тоже не всегда помогает, конечно лучше грузится с cd или с флэшки и уже прогонять курьитом, в принципе достаточно две папки windows и Documents and Settings.
Bossman
# 09 Сентября 2010 22:15
Все убил гада, очень хорошо помог ERD commander!
Пытался сначало через какую-то ос на диске, а она реестр только свой могла править, через нее запустил drweb cureit вроде нашла пару троянов, убила их. Картинка пропала а вот черный экран и больше ничего.
Потом вкомандер один запустил, писал тип василий проверь на вирусы сначало а потом меня проси (гад!). Потом нашел командер 2009 под новые винды, вот через него и поправил реестр, все запустилось, сразу антивирусник и все ровно. Спасибо всем за советы!
Lednik
# 09 Сентября 2010 22:21
I Сообщение модератора
Lednik:в профильный
Saprankov
# 10 Сентября 2010 13:50
Е.Бунко писал(а):

попробуй переписать одноименные файлы *.dll из систем32


Пацталом... ROFL
Е.Бунко писал(а):

Вообще советую держать *.dll из систем32 в архиве

Казалось просмеялся, а на этой строчке опять под стол упал... ROFL
Е.Бунко писал(а):

я делал методом тыка. так как в компах никуя непонимаю.


Закономерный итог всей писанины. lol1
CoolM
# 10 Сентября 2010 14:08
Bossman писал(а):

Все убил гада, очень хорошо помог ERD commander!
Пытался сначало через какую-то ос на диске, а она реестр только свой могла править, через нее запустил drweb cureit вроде нашла пару троянов, убила их. Картинка пропала а вот черный экран и больше ничего.
Потом вкомандер один запустил, писал тип василий проверь на вирусы сначало а потом меня проси (гад!). Потом нашел командер 2009 под новые винды, вот через него и поправил реестр, все запустилось, сразу антивирусник и все ровно. Спасибо всем за советы!



я вообще считаю что ЕРД Командер токо и рулит в таких случаях
Лайф сиди и прочее для теста железа и бекапа сохранения файлов.
vasiliskin
# 18 Сентября 2010 13:31
На самом деле порно-вирус не всегда определяется антивирусом, причем зачастую бывает простой программой в автозапуске, которую можно удалить обычным способом в безопасном режиме. А вообще, если соблюдать элементарные правила, не нажимать "ок" и все такое, то многого можно избежать, особенно это касается порно-вируса
gkbest
# 18 Сентября 2010 19:05
vasiliskin писал(а):

На самом деле порно-вирус не всегда определяется антивирусом


антивирус стоит обновлять периодически и все определяется
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 1
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •