Автор Тема: на вашем компьютере обнаружена не лицензионная Windows отправьте СМС :) (Прочитано 23310 раз)

^edw@rd · « **Ответ #25 :** 08 Октября 2009, 13:32:48 »

Довольно распростаненный троянчик получился.
З.ы. Касперским ловиться.

NskRonin · « **Ответ #26 :** 08 Октября 2009, 16:05:50 »

Кстати, вот ссыль по теме.

http://virusinfo.info/showthread.php?t=56202

NskRonin · « **Ответ #27 :** 08 Октября 2009, 16:18:52 »

По теме, я с таким вирусом столкнулся помогло отключение автозагрузки через msconfig (который кстати я нашел не на своем месте, а где то через поиск) в безопасном режиме.

NskRonin · « **Ответ #28 :** 08 Октября 2009, 16:48:46 »

Цитировать (выделенное)

У МЕНЯ ПРОСИЛ 50Р И 50 КОП ПО СРЕДСТВАМ СМС !!!
ИНФИЦИРОВАН ФАЙЛ ctfmon.exe ВИРУСОМ trojan.winlock.302
свежий Dr.Web CureIt! справился!!!!

Добавление от 07.10.2009 21:10:

ЕЩЕ ФАЙЛ 771.EXE ЗАЛЕГ В C:\D&S\ADMIN\LOKAL SETTINGS\TEMP
NTK2[1].EXE ЗАЛЕГ В ВО ВРЕММЕННЫХ ИНТЕРНЕТ ФАЙЛАХ.........
ЭТО ВСЕ ЭТОТ ГАД --> Trojan.Winlock.302

Источник

ssuss · « **Ответ #29 :** 11 Октября 2009, 21:49:13 »

поймал Trojan.Winlock.325 ничего не помогает! все поудалял через LIveCD , прошелся Доктор Вэбом, все почистилось, но при перезагрузке все опять по новой

Malishka · « **Ответ #30 :** 12 Октября 2009, 12:06:02 »

Всем здравствуйте! Вчера вечером у мну тоже выскочила эта хрень. В компах я можно сказать мало шарю и половина из того что тут вами выше написано я ничего не понимаю. В безопасный режим зайти могу. СТоит Нод, но он ничего не находит...

Можете обьяснить, если конечно не сложно, что мне делать... Переустанавливать винду не хочу, так как три года она стоит и никаких проблем никогдла и близко небыло... (Если можно, то ответьте на е-mail vredina_iz_nau@mail.ru)
Заранее всем спасибо.

^edw@rd · « **Ответ #31 :** 12 Октября 2009, 12:10:04 »

Malishka
Качай бесплатную тулзу от Касперского, на форуме касперского описан способ как избавиться.
З.ы. От нода давно отказался, дырявый он.

yuranich · « **Ответ #32 :** 12 Октября 2009, 12:15:06 »

Цитата: ^edw@rd от 12 Октября 2009, 12:10:04

Malishka
Качай бесплатную тулзу от Касперского, на форуме касперского описан способ как избавиться.
З.ы. От нода давно отказался, дырявый он.

гы

Цитата: Malishka от 12 Октября 2009, 12:06:02

. В компах я можно сказать мало шарю и половина из того что тут вами выше написано я ничего не понимаю.

Можете обьяснить, если конечно не сложно, что мне делать... Переустанавливать винду не хочу, так как три года она стоит и никаких проблем никогдла и близко небыло...

объясни по нормальному

И еще Эдик, а те удается скачать этот курит сейчас на сайте Вебера? Мне не удается пишет какуюто ошибку типа файл не найден?

Malishka · « **Ответ #33 :** 12 Октября 2009, 12:17:31 »

Я просто раньше жила в общаге, и нод был настроен под ту сеть, а недавно переехала, и не успела поменять настройки на обновление... ((( вот этО заразище ко мне и залезло (((

^edw@rd · « **Ответ #34 :** 12 Октября 2009, 12:18:22 »

yuranich
Пишу с телефона, по этому не могу ссылку дать

там на форуме все написано.

yuranich · « **Ответ #35 :** 12 Октября 2009, 12:20:12 »

^edw@rd понял

Цитата: Malishka от 12 Октября 2009, 12:17:31

Я просто раньше жила в общаге, и нод был настроен под ту сеть, а недавно переехала, и не успела поменять настройки на обновление... ((( вот этО заразище ко мне и залезло (((

Зайди сюда http://www.freedrweb.com/cureit/ - нажми скачать бесплатно - зайди в безопасный режим - и запусти этот антивирус Dr.Web CureIt! . И должно быть все гут

Malishka · « **Ответ #36 :** 12 Октября 2009, 12:30:04 »

yuranich

как я поняла мне надо установить другой антивирусник (тоесть Dr.Web)?

yuranich · « **Ответ #37 :** 12 Октября 2009, 12:39:25 »

Цитата: Malishka от 12 Октября 2009, 12:30:04

yuranich

как я поняла мне надо установить другой антивирусник (тоесть Dr.Web)?

Что-бы поставить ДрВеб, тебе надо его купить или поставить ломаный, пока с помощью бесплатной утилиты что давал выше удали вирус, а потом думай что поставить

Malishka · « **Ответ #38 :** 12 Октября 2009, 15:29:42 »

спасибочки ) приду с работы домой, буду что то пробовать

Buliko · « **Ответ #39 :** 11 Ноября 2009, 20:50:13 »

Yuranich bols'hoe spasibo pomog vtoroi sposob=)))

^edw@rd · « **Ответ #40 :** 11 Ноября 2009, 23:30:48 »

У меня сотрудница смс отправила так ей пришла еще смс со словом спасибн

Sventovit · « **Ответ #41 :** 19 Ноября 2009, 13:46:17 »

от этого виря удалось избавиться но сканер вебовский и касперовский не помогают!
загружаете комп в безопасном режиме и в папке windows ищите файл MFO.EXE и удалейте его потом загружаемся в обычном режиме картинки уже нет
дальше выполнить набираете команду regedit и в реестре ищите все что связанно с файлом MFO.EXE
и о чудо виря не стало

kolob · « **Ответ #42 :** 26 Ноября 2009, 14:31:01 »

Уважаемые знатоки, помогите мне побороть вирус на ноуте у дочери.
Проблема вот в чем. С почтой приползла какая-то зараза. вызывает появление на экране заставки (размер формата А5) с рекламой и сообщением, что если хотите избавиться от такой штуки, то пошлите смс-ку туда-то. Т.е. денег хотят. Сначала эта заставка появлялась через некое время после загрузки винды, теперь висит постоянно.
На компе установлен Outpost Security Suite Pro, но почему-то он, во-первых, пропустил эту заразу из почты, а во-вторых сам куда-то исчез. Среди запущенных процессов его нет, в ручную не запускается. Но в то же время среди установленных программ он есть. Неужели вирус сумел его парализовать? Можно бы попробовать деинсталлировать Outpost Security Suite Pro и инсталлировать вновь, но как увидеть папку и ее содержимое на экране, ежели эта гадость заслоняет экран?
Что делать с такой заразой? Нужна срочная помощь, т.к. дочь дизайнер и ей надо проект завтра клиенту представлять.

m@x · « **Ответ #43 :** 26 Ноября 2009, 14:36:37 »

1.качаем ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
2 грузимся в безопасном режиме (F8) и проверяемся
3. дочери дать по рукам и запретить лазить где не попадя. И забрать права администратора.
4. юзать поиск http://aveo.com.ua/smf/index.php?topic=91752.0

jamb · « **Ответ #44 :** 26 Ноября 2009, 15:42:15 »

kolob
Есче не мешало бы вот этим пройтись
http://www.safer-networking.org/ru/spybotsd/index.html

kolob · « **Ответ #45 :** 26 Ноября 2009, 19:27:28 »

m@x Спасибо за поддержку. Зайти в защищенный режим (любой из предлагаемых) не удается: либо черный экран, либо ошибку выдает.
В обычном режиме drweb-утилита не запускается, сразу вместо начала проверки пытается выйти в инет на страницу web-скую. Та же утилита на другом не зараженном компе сразу запускается. Ну и куда подеться?

jamb Скачал, после лечения пройдусь. Спасибо.

Сапожник · « **Ответ #46 :** 26 Ноября 2009, 19:29:12 »

вчера у товарищу лечил по телефону такую фигню...
На компе стоял НОД, он ее полностью игнорировал... DR.Web не помог...
Триальный Каспер (KIS 9.0) удалил два трояна и проблемы пропали.

Mimohod · « **Ответ #47 :** 26 Ноября 2009, 20:00:12 »

kolob Почитай тут. http://kondrv.ru/sms-virus.html Мне помогло.

kolob · « **Ответ #48 :** 26 Ноября 2009, 22:22:36 »

MimohodСпасибо, буду пробовать.

Redman · « **Ответ #49 :** 26 Ноября 2009, 22:27:35 »

у мну похожая фигня на опере

Новости:

Автор Тема: на вашем компьютере обнаружена не лицензионная Windows отправьте СМС :) (Прочитано 23310 раз)