Текущее время: 14 дек 2017, 15:14

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: С текстом 4956*****
СообщениеДобавлено: 02 июл 2010, 06:24 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Описание вируса:
    Баннер с текстом 4956***** на номер 5121.
    Текст постоянно меняется, похоже у всех разные, коды тоже не повторяются, кроме одного... читать ниже...
    Т.к вирус новый, то про него мало что известно, поэтому если обладаете какой-либо информацией (хотя бы описание, скриншот и т.д..), то пишите здесь.

Как его удалить:
    Пока из тех кодов, что подошли, известны только:
      1) Сначала пробуем код 8574890955 ,возможно универсальный, общий для всех.
      2) текст: 495628645 код: 1524068
      3) текст: 495641591 код: 5178155
      4) текст: 495643886 код: 0687873 ,затем 7824243
      5) текст: 495645845 код: 8574890955
      6) текст: 495652866 код: 0606874 ,затем 1551334
      7) текст: 495653964 код: 2406783
      8) текст: 495654751 код: 8574890955
      9) текст: 495655845 код: 1524871
      10) текст: 495684553 код: 3315152 ,затем 9651337
      11) текст: 495698585 код: 1587158
      12)текст: 495699964 код: 2406787
      13) + ещё код от Dr.Web: 9696157 ,затем 4296157
      + другие...
Коды не удалят сам вирус!!! А только снимут на время баннер...
———————————————
Можно поискать на сайтах разблокировщиков или позвонить по телефонам. (см. "Где найти коды для разблокировки...") (но лучше сначала попробовать вручную удалить)
Т.к. текст постоянно меняется (похоже у всех разные), коды тоже не повторяются.
Поэтому делаем следующее (хотя всё равно надо делать):


1) Пробуем удалить его процесс через диспетчер задач или программу Process Explorer.
2) Проверяемся и лечимся CureIt, AVZ. и т.д. и делаем очистку диска.

Если в Windows не даёт ничего запустить, то:
3) проверяемся через LiveCd и выполняем очистку диска.

если не находит вирусы, то:
4) запускаемся через ERD Commander и проверяемся через CureIt (можно попробовать и AVZ, а также сделать его восстановление...)
* делаем вручную очистку диска.
* смотрим реестр, а именно автозагрузку. (см. здесь)
* если опять нет ничего, то встраиваем в автозагрузку (см. здесь)
(затем можно попробовать и AVZ воспользоваться)
* перезагружаемся, скорее всего новый CureIt запустится, попробуйте.

5) если у вас было включено восстановление системы, то можно это попробовать откатить систему. (см. здесь)
(*должно работать из под безопасного режима с поддержкой командной строки...)

Попробуйте, и обязательно напишите. Удачи!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: С текстом 4956*****
СообщениеДобавлено: 03 июл 2010, 09:25 

Зарегистрирован: 03 июл 2010, 08:57
Сообщения: 1
Залез баннер отправить на номер 5121 текс,который постоянно менялся 495676338,затем 495683396,и последний 495654751.Помог код 8574890955.
Спасибо все кто помог ,и особая благодарность Aleksio!!!


Последний раз редактировалось Нелли 03 июл 2010, 13:55, всего редактировалось 1 раз.

Не в сети
 Профиль  
 
 Заголовок сообщения: Re: С текстом 4956*****
СообщениеДобавлено: 03 июл 2010, 10:03 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Вирус остался!!! Одних кодов недостаточно, они только временно снимут баннер(картинку), сам вирус остался, через некоторое время появится новый вирус., вы будете его распространителем и т.д..Поэтому:
1) Пролечиться CureIt-ом
2) выполните очистку диска
2) сделайте логи и пришлите прикреплённым файлом мне на почту....
(См. здесь)
    Мы тоже посмотрим, может ещё что найдём...
    выложите лог Cureit: C:\Documents and Settings\Admin\DoctorWeb\CureIt.log
    (* Вместо Admin имя вашего профиля...)
    И ещё лог HijackThis.
3) посмотрите автозагрузку... (см. здесь)
4) посмотрите в надстройках браузера подозрительные надстройки...
(подробнее есть в этой теме...)

Если что-то непонятно, то задавайте вопросы или читайте в этой теме...
P.S. За код спасибо, отправим его Dr.Webу...
Напишите, пожалуйста, что получилось. Удачи!


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: С текстом 4956*****
СообщениеДобавлено: 04 июл 2010, 21:18 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Нелли
Прочитал ваше письмо... И вам спасибо!

Если проблема исчерпана, то вашу тему будем считать закрытой.
Если всё-таки остались сомнения по поводу остатков вируса, то можете прислать логи прикреплённым файлом мне на почту...., посмотрим (может ещё что найдём...)
(См. здесь)
    нужен хотя бы лог Cureit: C:\Documents and Settings\Admin\DoctorWeb\CureIt.log
    (* Вместо Admin имя вашего профиля...)
    И ещё лог HijackThis.

P.S. Спасибо, что заглянули к нам на сайт. Если понадобится, заходите ещё. Надеюсь и желаю вам, чтобы больше не понадобилось... ;)


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 4 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы