Список форумов Большое Село - Ярославская глубинка. Форумы.

Большое Село - Ярославская глубинка. Форумы.

Форум Большесельского муниципального района Ярославской области
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Вход в почту
Правила форума
Новый вирус,блокирующий экран!!!

 
Начать новую тему   Ответить на тему    Список форумов Большое Село - Ярославская глубинка. Форумы. -> Компьютеры
Предыдущая тема :: Следующая тема  
Автор Сообщение
kosmas
Администратор

   

Зарегистрирован: 27.04.2009
Сообщения: 345

СообщениеДобавлено: Вт Июн 29, 2010 9:54 pm    Заголовок сообщения: Новый вирус,блокирующий экран!!! Ответить с цитатой

Всем доброго времени суток,уважаемые пользователи VirusInfo.Я думаю что за эти несколько дней уже есть люди,которые пострадали от нового порно баннера с надписью "Регистрация на портале для ГЕЕВ прошла успешно!!!" и просьбой отправить уже не банальное СМС,а именно положить денюжку на лицевой счёт абонента мобильной сети.Так вот,хочу поведать вам,уважаемые пользователи сайта,о решении проблемы простым языком,понятным для обычного юзера с минимальным набором терминов

Начнём с самого начала.Вы приходите домой,включаете ПК и после приветствия (затрагиваем сейчас ОС Windows Home Edition/XP) вместо вашего рабочего стола,вы видите баннер с просьбой положить денюжку на счёт мобильного телефона,при этом,если вы человек внимательный,то заметите что вся нижняя часть,а именно ПУСК,трей и свёрнутые окна,это не действующие объекты,а всего навсего картинка.Тоесть даже на часах в правом нижнем уголке вы увидите замороженное время.Делаем вывод-картинка,не более.Не стоит сразу бежать за дистрибутивом ОСи и менять свою хрюшу,форматируя HDD,всё гораздо проще.Разложим Ваши действия по порядку:

1.Записываем на болванку (желательно это сделать до появления данного вируса) ERD COMMANDER и загружаемся с него.Можете записать любой загрузочный диск с рабочим столом,НО,главное чтобы он мог открывать реестр вашей оси,так что erd commander,наверное,оптимальный вариант.
2.Загружаемся с вашего диска (Выбираем загрузку с оптического диска)
3.Заходим в реестр с этого рабочего стола (ПУСK->АДМИНИСТРИРОВАНИЕ->РЕДАКТОР РЕЕСТРА)
3.В реестре нужно сделать:
3.1 В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System] ищем параметр REG_DWORD DisableTaskMgr и меняем его значение на 0.Дело в том что некоторые вирусы банально блочать диспетчер,дабы их *.ЕХЕ процесс не был убит юзером.
3.2 Переходим к удалению самой заразы.Следуем по ветви [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и там находим параметр SHELL.В значение этого параметра должно быть прописано Explorer.exe ,НО,этот вирус меняет его обычно на путь к файлу в документах.Так что стираем из этого файла путь и просто вписываем Explorer.exe (ВНИМАНИЕ!!!!ЖЕЛАТЕЛЬНО ЗАПОМНИТЬ ПУТЬ К ФАЙЛУ ВИРУСНИ ЛИБО СРАЗУ УДАЛИТЬ ИНФИЦИРОВАННЫЙ ФАЙЛ,ДАБЫ ПОТОМ НЕ ЗАПУСКАТЬ ВПРЕДЬ!!!!!!!!!!!) Желательно отправить вредоносный файл разработчику вашего антивируса для того, чтобы не заразиться им снова и других уберечь. (модератор)
4.Сохраняемся и смело ребутаем систему,потом заходим на свой рабочий стол
5.Настоятельно рекомендую после всего это произвести полную проверку системы хорошим антивирусом!!!


Небольшое примечание:
Как мы поняли,вирус занимается тем,что блочит диспетчер,дабы вы не перезапустили эксплорер и вписывает в реест поддельный путь к нему.
Замечу что автор хоть и умно сделать,но кривыми руками.Так как вирус в данном случае похож на файл вида video_87354.avi.exe,тоесть это не видео файл,а исполнительный файл,весом не более 200 кб.Даже если заметить,то можно увидить,как при запуске этого файла,ваша ось спросит разрешение на выполнение,а,как мы все знаем,для видео файла у ОС нету такой реакции при запуске.Делаем выводы
Если возникнут проблемы,пишите в личку
P.S.:порой некоторые секреты тоже надо раскрывать....
P.P.S:Мы нашли решение проблемы за 30 минут......человек создавший это дело,потратил куда больше времени....
http://virusinfo.info/showthread.php?t=80143


Последний раз редактировалось: kosmas (Вт Июн 29, 2010 9:58 pm), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kosmas
Администратор

   

Зарегистрирован: 27.04.2009
Сообщения: 345

СообщениеДобавлено: Вт Июн 29, 2010 9:55 pm    Заголовок сообщения: Ответить с цитатой

Также для разблокировки можно использовать сайт http://virusinfo.info/deblocker/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Max
Посетитель


Репутация: 0    

Зарегистрирован: 28.04.2009
Сообщения: 86
Откуда: Большое Село

СообщениеДобавлено: Сб Июл 10, 2010 11:12 am    Заголовок сообщения: Ответить с цитатой

На Сайте касперского много информации для решения таких проблем.
Даже есть деблокер который разблокирует часто встречающиеся банеры
http://support.kaspersky.ru/viruses/deblocker
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CRUEL
Посетитель


Репутация: 0    

Зарегистрирован: 01.05.2009
Сообщения: 38

СообщениеДобавлено: Пн Авг 23, 2010 10:45 pm    Заголовок сообщения: Ответить с цитатой

по порносайтам меньше лазить надо :-D
и пользоваться лицензионным антивирусом и фаерволом
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
MiHO
Администратор


Репутация: 0    

Зарегистрирован: 28.11.2009
Сообщения: 598

СообщениеДобавлено: Вт Авг 24, 2010 5:59 pm    Заголовок сообщения: Ответить с цитатой

CRUEL
CRUEL писал(а):
пользоваться лицензионным антивирусом и фаерволом

половина таких баннеров как раз и пишется доблестными сотрудниками вышеупомянутых контор :-D
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CRUEL
Посетитель


Репутация: 0    

Зарегистрирован: 01.05.2009
Сообщения: 38

СообщениеДобавлено: Вс Авг 29, 2010 9:51 pm    Заголовок сообщения: Ответить с цитатой

MiHO
тогда см. п.1 :-D
_________________
Делай как я, ведь лучше все равно не сделаешь...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ZNX
Посетитель


Репутация: 0    

Зарегистрирован: 24.05.2009
Сообщения: 46
Откуда: Большое Село

СообщениеДобавлено: Ср Янв 11, 2012 3:11 am    Заголовок сообщения: Ответить с цитатой

Главное ничего не открывайте в сплывающих окнах! Не верьте, что у вас вирус, обновление, выключение компа... Проверяется всё просто... Если вас пугает какая то надпись- закройте браузер и успокойтесь и снова в путь!!!
Соглашусь с человеком, который сказал
пользоваться лицензионным антивирусом и желательно чтобы интернет под контролем держал. И будет вам счастье!!!
Кстати как вариант не попасть на дорогостоящее лечение. Откатывать систему на рабочее состояние (если уже чувствуешь, что кто то там поселился)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
MiHO
Администратор


Репутация: 0    

Зарегистрирован: 28.11.2009
Сообщения: 598

СообщениеДобавлено: Ср Янв 11, 2012 9:28 am    Заголовок сообщения: Ответить с цитатой

ZNX писал(а):
Откатывать систему на рабочее состояние (если уже чувствуешь, что кто то там поселился)

зачастую такое не помогает уже - сталкивался не раз. Тело червя или трояна уже на харде, а откат системы файлы не трет...
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Большое Село - Ярославская глубинка. Форумы. -> Компьютеры Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru


Powered by phpBB © 2001, 2005 phpBB Group
Вы можете бесплатно создать форум на MyBB2.ru, RSS