Затем загрузится с данного CD на зараженном ПК, обновить базы антивирусного модуля(если будет доступен интернет) и пролечить систему. Затем нужно выполнить это:
Перед выполнением инструкции обязательно отключите функцию восстановления системы ( ссылочка )
1. Скачайте бесплатную антивирусную утилиту «Kaspersky Virus Removal Tool» отсюда. 2. Запустите «Автоматическое удаление вирусов».( ссылочка ) 3. Если после автоматического удаления вирусов Ваш компьютер все еще остается зараженным, произведите «Ручное лечение». Перед выполнением этого пункта закройте и выгрузите из трея все программы, оставьте запущенным только «Kaspersky Virus Removal Tool» и программу-браузер!!! 4. В процессе лечения консультанты предоставят Вам скрипты лечения: http://support.kaspersky.ru/avptool2010/main?qid=208637136
ВНИМАНИЕ!
Если на компьютере не удается запустить утилиту «Kaspersky Virus Removal Tool», выполните эту инструкцию.
если текст для смс М204011500 попробуйте код активации 6684205
переименуй в типа qwerty.pif обязательно поменять расширение на PIF
запустить, лучше в безопасном режиме.
Помогите мне пожалуйста,у меня тоже такая дрянь. M204111200 я уже кучу кодов перепробовала (((((
Помогите мне пожалуйста,у меня тоже такая дрянь. M204111200 я уже кучу кодов перепробовала (((((
Попробуйте код 5917152 или 10320096 (с) др Веб
Помогите мне пожалуйста,у меня тоже такая дрянь. M204111200 я уже кучу кодов перепробовала (((((
а у вас скорее всего будет такой ключ 429111299, если по аналогии с этим...0 меняем на 9
новая модификация/новые анлоки: аналогия: М204111900 4294111999 М204111500 4294111599 М204111X00 4294111Y99
X = Y
ниче не могу скачать, он даже мне туда зайти не дает ((( и коды тоже не подошли...
а может вручную куда-то зайти можно? в setup какой-то что ли, и там разлочить или доступ к реестру или к диспетчеру?! и что это за ошибку он видит в памяти, может там погулять?
Сегодня все снес описанным способом с форума Касперского. AL описал выше. Качал на работе на чистом компе. Снес 30 веток. Вчере конкурент нашел всего один троян проблема осталась
CureIt никто не пробовал? бесплатный антивирь от ДрВеба без установки в систему
Вчера как раз и проверял Вебом. Результат - 0
CureIt никто не пробовал? бесплатный антивирь от ДрВеба без установки в систему
CureIt помогает не всегда, мне сегодня не помогло. Такая же хрень, как в стартовом топике, только там было разрешение на просмотр эротического видео, вцепилась в один из наших компов. Все выше перечисленные способы не сработали, сработал прикол, оно мне дало запустить вот этот экзешник от lexey111, сторонний диспетчер задач показал левый процесс ***811.tmp. Дальше понятно, я надеюсь. lexey111, спасибо! Ну и пять звезд.
У меня эта зараза появилась 08.12.09. Интернет работает нормально, но ни один из сайтов с антивирусниками, или с адресами в заголовке со словами вирус и т.п. не открывается. Регедит, диспетчер задач не открывается. Помощь в виде ссылок на kaspersky, drweb, virusinfo только РАЗДРАЖАЕТ, поскольку ни одна из подобных ссылок не открывается! Просьба всю реально проверенную помогающую в борьбе с этим злом информацию сбрасывать непосредственно на сайт, а антивирусы - на файлообменники под измененными именами. Проблема еще в том, что я работаю на субноуте без dvd привода, возможности загрузиться с флешки нету, поэтому для меня оптимальный вариант - спасти существующую версию Windows.
Просьба всю реально проверенную помогающую в борьбе с этим злом информацию сбрасывать непосредственно на сайт, а антивирусы - на файлообменники под измененными именами.
Давай мыло, пришлю
Помощь в виде ссылок на kaspersky, drweb, virusinfo только РАЗДРАЖАЕТ, поскольку ни одна из подобных ссылок не открывается!
А по IP? А через анонимайзер? Это я интересуюсь, насколько далеко ушла вирусописакская мысль. Ну а заодно подсказка
biz собака hotmail точка ru
Через анонимайзеры нифига не получается, вырубает!
МОЖЕТ ЭТО ПОПРОБОВАТЬ
Лечение (проверено на двух компах с WinXP SP2 Prof Corp RUS): 1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE 2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру 3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 164 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому. Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый" Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe 4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 164 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp 5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек 6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус. 7) Перезагрузка (надеюсь, что удачная) 8 Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ. На всё провсё 10 минут и порядок
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
P.P.S. К администрации: Этот способ 100%-но рабочий, хотя и не профессиональный (это подтверждается в постах http://virusinfo.info/...php... и http://virusinfo.info/...php...). Просьба оставить тему и не удалять. Можете отредактировать. Могу выложить саму вирусную DLL-ку, может кто сделает аналог-удалятор, как на Get Accelerator.
Люди ето написал умный чел советую попробывать )))Сам непробывал ....Комп рабочий боюся удалить ети dll ...Попробуйте если что отпишыте какой помог вариант
Дякую, допомогло - вилікував бук другана.
Способ рабочий, только у меня файлы были размером не 133164 байт, а 133664 .
у кого не подходят коды из интернета -- позвоните в саппорт контент- провайдера А1 -- http://www.a1agregator.ru/main/support и спросите код у них. Я так сделал -- выдают как только говоришь про iMax Download Manager.
У меня эта зараза появилась 08.12.09. Интернет работает нормально, но ни один из сайтов с антивирусниками, или с адресами в заголовке со словами вирус и т.п. не открывается. Регедит, диспетчер задач не открывается. Помощь в виде ссылок на kaspersky, drweb, virusinfo только РАЗДРАЖАЕТ, поскольку ни одна из подобных ссылок не открывается! Просьба всю реально проверенную помогающую в борьбе с этим злом информацию сбрасывать непосредственно на сайт, а антивирусы - на файлообменники под измененными именами. Проблема еще в том, что я работаю на субноуте без dvd привода, возможности загрузиться с флешки нету, поэтому для меня оптимальный вариант - спасти существующую версию Windows.
Была у меня такая проблема и один очень умный человек подсказал что делать. Если вирус не дает зайти на сайты антивирусников, ну, либо еще на какие, то нужно вручную отредактировать файлик под названием hosts. Лежит тут: C:\WINDOWS\system32\drivers\etc. Находим, снимаем атрибут "Только чтение", открываем Блокнотом. Ищем строки с адресами антивирусных сайтов, удаляем, сохраняем, "рид онли" возвращаем на место. Все, заходим на нужный сайт.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
