а эти последовательности созданы на основании данных людей которые реально заплатили?
Мей би.. Бат ху керез?
Ещё оттуда:
новая модификация/новые анлоки: аналогия: М204111900 4294111999 М204111500 4294111599 М204111X00 4294111Y99
X = Y
Мож есть ещё варианты?
А загрузиться с live cd или флешки пробовали? Crio ведь написал что таким образом вычистил эту заразу.
МОЖЕТ ЭТО ПОПРОБОВАТЬ
Лечение (проверено на двух компах с WinXP SP2 Prof Corp RUS): 1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE 2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру 3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 164 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому. Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый" Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe 4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 164 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp 5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек 6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус. 7) Перезагрузка (надеюсь, что удачная) 8 Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ. На всё провсё 10 минут и порядок
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
P.P.S. К администрации: Этот способ 100%-но рабочий, хотя и не профессиональный (это подтверждается в постах http://virusinfo.info/...php... и http://virusinfo.info/...php...). Просьба оставить тему и не удалять. Можете отредактировать. Могу выложить саму вирусную DLL-ку, может кто сделает аналог-удалятор, как на Get Accelerator.
Люди ето написал умный чел советую попробывать )))Сам непробывал ....Комп рабочий боюся удалить ети dll ...Попробуйте если что отпишыте какой помог вариант
делается через подключение кустов? Или кто-то делает это проще ?
реестр цепляется строку удалить можно, дальше ищи файл sdra64.exe удаляй его если не даёт доступ то, через вкладку безопасность отключаешь наследование и убираешь права системы и всех юзеров, ребоот и готово
дальше тыкаешь носом антивирь в папку system32 и documents and settings и удалёешь кучу dll зараженых
Підхопив аналогічний вірус. Тільки в мене було повязано з оновленням флеш плеєра і жодного відрахунку часу. Вискочило практично на весь екран вікно і просило "отправить с текстом 590800000 на номер 9691". Касперський не запускався, нет блокувало. ZBootKiller не допоміг. Погуглив на іншому компі і знайшов ось-от-це По ссилці перейшов на цю сторінку Dr.Web_а, ввів свій номер і отримав код. Допомогло.
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
М-да, не прошло и двух недель…
Политики порезаны, USB/дискеты/etc. закрыто спец. софтом, корпоративный Каспер на юзерах, антивирусы ........................ Как результат — ни одного случая заражения за последние пару лет.
Все верно. У меня сделано все, кроме локальных портов. Специфика работы не позволяет закрыть всем и надолго. Мне более важно запретить запуск portable-софта и всяких вирусов с флешек, чем их полностью закрыть. Поэтому работаю над внедрением жестких safer-политик. Тест-группа показала, что все работает отлично, блокирует все, кроме того, что разрешено, и можно разворачивать политики на весь домен.
сегодня доктор вэб грохнул эту хрень в автоматическом режиме
Підхопив аналогічний вірус. Тільки в мене було повязано з оновленням флеш плеєра і жодного відрахунку часу. Вискочило практично на весь екран вікно і просило "отправить с текстом 590800000 на номер 9691". Касперський не запускався, нет блокувало. ZBootKiller не допоміг. Погуглив на іншому компі і знайшов ось-от-це По ссилці перейшов на цю сторінку Dr.Web_а, ввів свій номер і отримав код. Допомогло.
я думаю теперь понятно кто является разработчиком этих вирусов
Вчера помогал соседу грохнуть эту дрянь.. но из-за проблес с сдромом, пришлось снять винт и на своем компе прогонять касперским, нашел 240 dll.. потом прогнал McAfee нашел еще пяток вирусняков на которые касперский провтыкал. Подсоеденил реестр исправил HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
и всё.. винт на место - система чистая.. стоит у него "аваст".. видно надо менять.
и всё.. винт на место - система чистая.. стоит у него "аваст".. видно надо менять.
что сомое интересное, что аваст даже со свежими сигнатурами в упор не видит этот вирус
что аваст даже со свежими сигнатурами в упор не видит этот вирус
странно, но даже нод и касперский свежие тож не видят
Поймал и я такую штуку. Пробовал всеми описанными в нете способами, не помогло. Убил следующим способом. На диске Д у меня стоит Винда №7 ее эта гадость не порвала. Из под нее почистил свежим каспером диск С. После перегрузился Сейф мод в ХР, запустились все проги и службы, далее прогнал утилитой ДрВеба, он тоже нашол парочку троянов, далее AVZ, он тоже не остался без работы. На данный момент все работает как часы... Утром посмотрим как оно будет.
что аваст даже со свежими сигнатурами в упор не видит этот вирус
странно, но даже нод и касперский свежие тож не видят
странно другое - Dr.Web оказывается ещё 10-го апреля 2009 года знал как бороться с этим вирусом. вчера спокойно ввёл ключ выданый страничкой Др Веба, типа ответ на отправленный смс и всё стало нормально. никаких файлов вируса, про которые пишут выше после этого на ноуте не было обнаружено
[ никаких файлов вируса, про которые пишут выше после этого на ноуте не было обнаружено
а создательно робин гуд пля
что аваст даже со свежими сигнатурами в упор не видит этот вирус
странно, но даже нод и касперский свежие тож не видят
странно другое - Dr.Web оказывается ещё 10-го апреля 2009 года знал как бороться с этим вирусом. вчера спокойно ввёл ключ выданый страничкой Др Веба, типа ответ на отправленный смс и всё стало нормально. никаких файлов вируса, про которые пишут выше после этого на ноуте не было обнаружено
перезагрузись пару раз всё станет на свои места
да и ещё на доменных машинах всё немного по другому и названия файлов и в реестре прописуется у юзера а не в локал машин
Кому надо — обращаются в IT, всё что нужно мы качаем и им передаём. Обращаются редко.
Офф в данной теме, но все же: ты знаешь, почему редко обращаются? Если не знаешь - значит ты не пробовал обращаться сам Я один раз на такой параноидальной фирме обратился к админам... на следующий день забил и скачал из дома: получилось намного эффективнее И с тех пор больше не обращаюсь
перезагрузись пару раз всё станет на свои места
да как минимум три перезагрузки уже было, пока ничего не вылазит
Офф в данной теме, но все же: ты знаешь, почему редко обращаются?
Ест-но знаю.
Если не знаешь - значит ты не пробовал обращаться сам
Я один раз на такой параноидальной фирме обратился к админам... на следующий день забил и скачал из дома: получилось намного эффективнее И с тех пор больше не обращаюсь
У нас всё просто — на работе надо работать. И если надо скачать что-то по работе — скачиваем мгновенно. А если не по работе — тоже обычно скачиваем, но не так срочно. Хотя со всякой лабудой обычно и не приходят — стрёмно им. А на улице кризис и высокая безработица по отрасли. Так что тишина и покой - пользователи не страдают ерундой, админы не страдают чисткой машин от последствий страданий пользователей ерундой. Нам и так есть чем заняться…
Здрасьте! Спасите пожалуйста моего железного друга! вот у меня приключилось такое как на картинке. http://forum.autoua.net/showflat.php?Cat=0&Number=3460704&page=0&fpart=1&vc=1 мучаюсь уже три дня. значит, на данный момент, нет доступа ни к одной программе и ни к одному файлу, антивирусы все заблокированы и даже нельзя зайти в папку где они находятся- вылетает, документы ворд и т д тоже не открываются. К инету доступ есть, но открываются только те сайты, где нет упоминания о словах вирус, реестр и им подобные, т е зайти и что-то скачть решающее проблему невозможно. Диспетчер задач не работает, в реестр зайти не могу, только в автогазгрузку, ну там вроде ничего такого нет. В безоп режиме тоже самое ни один антивир не включ и приводит к появленияю этого дебильного окна. Первое время оно висело постоянно, но если долго щелкать на какой-то ярлычок, оно пропадает, потом что-то с ним произошло и появился как просвет, был достоп на сайт в дрвэбу, там заново скачала курейт, но он все равно не запустился, щас опять на сайт непопадешь, теперь появился еще симптом, если пробовать нажать на авз, с рабочего стола все исчезает висят одни обои, приходится вырубать с сети и заново заходить. Пробовала в биосе изменить время, откатала назад, но все как было так и осталось. Может можно как то еще попасть в реестр или диспетчер..я не знаю.. и вообще я ничего не знаю...компьютерщиков знакомых нет, вот так по форумам и ищу помощи...Что у меня стоит: Авира, Авз,Курейт(д-р Вэб),С-Клин(реестр) пишу по рус, а то вдруг этому придурку покажутся буковки знакомые и не успею свой пост дописать))))))))) [*****]..какой ))))))))))))) да, винду переустанавливать тоже не умею, да и не выход, у меня куча инфы, а я ее даже на диски сейчас записать не могу...прога не открывается пишет, как и на всех др, "Ошибка при загрузке. Неверная попытка доступа к адресу памяти."
подбирала ключ: у меня такой номер М204011500, по идее должен был быть 4294911599 -не прошел..
ну вот..может кто чего подскажет, заранее спасибо.
я видела там на каких-то форумах касперского вроде как уже нашли решение, но я на них зайти не могу(( может кто-то скопирует их сюда?
Відповісти
Поперед.
Зміст
Наступ.
Гілками
