Система потихоньку валится, перемещаются и кодируются папки (я так думаю) при выходе предлагает отправить код для пополнения счета Киевстар на мыло gsmcoders@walla.net
Заражение прошло после запуска закачаного файла (ссылка мелькнула на Гала-чате) (закачивал не я и не знаю что и откуда). В это время работал Касперский (со вчерашним обновлением) + родной Фаэрволл ХР. Никто не ругался.
Может кто знает чего
Я собираюсь на формат винта, но вдруг кто знает лекарство
Похоже на поделку наших местных деятелей...
Просит заявы в милицию, канэшна...
А вообще, если нет опыта борьбы с подобной фигней, то надо скопировать все важные данные и переставить все нафиг..
Видел я такое, тоже чел с галачата подцепил, весь реестр скрипт правит. Административных прав у тебя нет. После загрузки в безопасном режиме надо грохнуть кое-какие процессы (не помню как называется) Далее регедит с дискетки запускаешь - ну и ручками правишь. Короче гемор еще тот, переустановить винду намного проще ИМХО. Самое интересное, что не существет такого домена -walla.net
Самое интересное, что не существет такого домена -walla.net
Есть-с
таки да, есть, чета я не туда смотрел
Система потихоньку валится, перемещаются и кодируются папки (я так думаю) при выходе предлагает отправить код для пополнения счета Киевстар на мыло gsmcoders@walla.net
Заражение прошло после запуска закачаного файла (ссылка мелькнула на Гала-чате) (закачивал не я и не знаю что и откуда). В это время работал Касперский (со вчерашним обновлением) + родной Фаэрволл ХР. Никто не ругался.
Может кто знает чего
Я собираюсь на формат винта, но вдруг кто знает лекарство
Надо посмотреть что за процесс висит незнакомый. А потом посмотреть откуда стартует. Я таких несколько пристрелил руками без антивирусов. Специально для этого написал спец программулинку, которая регистрирует процессы, и отслеживает появление новых. Гемор только с тем, что пока все процессы нужные зарегистрируешь у себя - надоедает. Зато потом "левые" сразу видно.
один из наших умельцев рекомендует 1-й зтап. Для начала зайдите в пункт реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - там хранят свои хвосты все проги (ну почти), которые автоматически загружаются при вкл Винды. 99% вирусов делают то же самое. Вспомнив все нормальные программы, методом исключений найдете запись зловрденого произведения хакерского исскуства и прибьете ее. Далее. Перерываете весь реестр на предмет наличия записей в др. разделах и прибиваете их. затем следует очередь жесткого диска. Где-то (и не в одном месте!) находятся базы врага. Когда Вы их грохнете не перезагружайте машину!!! а плавным движением руки выдерните шнур из розетки (вдруг в ОЗУ хранится бомба и при норм. выкл. запишется на диск?). Если опосля перезагрузки слово на панели задач исчезло, то делаем репейр ХР. 45-60 мин. Приступаем ко 2-му этапу. Этап 2. Делаем хороший спам для умного хакера или просто высылаем вирус оному, тему сообщения желательно выбрать слезивую и жалостливую, шоб быстрее открыл, а не думал над размером и не проверял, (жалко, если из инет-кафе работает). Собсна все. Можно еще вслед напутствие послать по типу "гы-гы-гы, ламер, гы-гы-гы!!!" или любое другое, по вкусу.
Надеюсь, все будет ОК.
Дополнение По поводу п.1 стоит обратить внимание не только на секцию RUN, но и в секцию старта служб виндовых, там тоже "радости" бывают:)
Если будут вопросы задавайте, я задам, мне ответят, я отвечу.
Смысл все переустанавливать, если можно просто выловить эту дрянь?
Все снес систему и начал заново
Вирус я вроде выбил из памяти и реестра но он поразносил системные файля по папкам и закодировал их явно надо внешнее лекарство для собирания всего в зад
вот я и решил, что format с: - лучшее лекарство
Боролись и мы всем клубом с этой какой))) та же проблема
Відповісти
Поперед.
Зміст
Наступ.
Гілками
