Текущее время: 21 сен 2017, 05:07

Часовой пояс: UTC




 Страница 1 из 1 [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: С текстом 35******
СообщениеДобавлено: 02 июл 2010, 08:07 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Описание вируса:
    Баннер с текстом 35****** на номер 5121.


    [/i]Ни диспетчера задач, никаких других окон открыть не получается.
    Это BackDoor.Tdss.565 и Win32.HLLW.Autoruner.based или какой-то из разновидностей Trojan.Winlock... возможно их смесь...(описание от Dr.Web)

Как его удалить:
    Пока из тех кодов, что подошли, известны только:
      Код: 7783992
      или нажать комбинации клавиш:
      Ctrl+Alt+Shift+I
      Ctrl+Alt+Shift+J
      Ctrl+Alt+Shift+ любую другую заглавную, латинскую букву;
      Ctrl+Shift+Alt+ любую другую заглавную, латинскую букву;
      + другие...
Коды не удалят сам вирус!!! Поэтому:


Способ №1:
    Рекомендации от излечившегося пользователя, как удалить вирус:
    "1)После того, как введёте код (возможна перезагрузка нужна..), он вам выдаст сообщение:

    Но вирус останется, не удалится!!! Поэтому:

    2) Возможно он вам не даст вызвать диспетчер задач, поэтому с помощью программы Process Explorer (можно и другую.., пользователь, например, рекомендует Autoruns)
    удаляем процесс csrcs.exe .

    3) необходимо удалить главный файл csrcs.exe, находящийся по адресу в папке:
    C:\WINDOWS\system32\
    Его спокойно удаляет антивирус CureIt от Dr.Web. Возможно он ещё что-то найдёт, Обязательно им пролечитесь!!! Он говорит, что процесс в памяти это BackDoor.Tdss.565 ,а файл это Win32.HLLW.Autoruner.based хотя у вас возможно будет называться просто Trojan.Winlock... возможно их смесь...(описание от Dr.Web)

    4) смотрим реестр, и ищем там по поиску csrcs.exe ,лишнее удаляем. Только осторожно!
    5) и не забудьте сделать очистку диска...

Способ №2:
    Т.к вирус не новый, то Dr.Web его давно удаляет.., но т.к. возможно сразу он вам не даст загрузить CureIt, то:
    1) загружаемся из под LiveCD и ищите и удаляете вирусы.

    2) сразу, не выходя из LiveCD делаем вручную очистку диска.

    3) если всё-таки по каким-то невообразимым причинам он не нашёл этот вирус... (например, у вас старый LiveCD, то через его Commander (там есть проводник) удаляем главный файл вируса csrcs.exe, находящийся по адресу в папке:
    C:\WINDOWS\system32\ (в LiveCD корневой его каталог ? в папке win)

    4) Загружаемся с жёсткого диска и выполняем очистку диска с помощью CCleaner и делаем пункт #4 из способа №1.

Способ №3:
    почти как и способ №2.., только:
    1) загружаемся из под ERD Commander
    2) запускаем CureIt и лечимся.
    если он не запускается, хотя всё равно делаем следующий пункт:
    3) через его проводник удаляем главный файл вируса csrcs.exe, находящийся по адресу в папке: C:\WINDOWS\system32\
    3) сразу, не выходя из ERD Commander делаем вручную очистку диска.
    4) сразу, не выходя из ERD Commander выполняем пункт #4 из способа №1.
    5) перезагружаемся и делаем очистку диска с помощью CCleaner и если не запустился CureIt из под ERD Commander, то делаем проверку на вирусы ещё и им.

+ ещё:
    Не способ, но информация про баннер с таким же текстом, но меняющимся...
    В реестре, в ветке:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (нажмите на эту папку)
    в параметре userinit стоит после userinit.exe строка - Documents end setting\........\Temp\bldjad.exe
    Оставьте только userinit.exe ,а остальное удалить.
    Можете посмотреть параметр shell .В значении должно быть только Explorer.exe ,а остальное удалить.
    Подробнее про реестр смотреть в этой теме.

Попробуйте, и обязательно напишите. Желаю удачи!


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ 1 сообщение ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы