Текущее время: 21 сен 2017, 05:04

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: С текстом 110151738884
СообщениеДобавлено: 22 июн 2010, 10:41 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Описание вируса:
Фото баннера
Вирус блокирует почти всё... (один из самых сильных баннеров, которые мне встречались..)
После подключения флэшки создаёт на ней вирусный файл в папке флэшка:\RECYCLER\

Как с ним бороться:
Вам потребуются проги: Cureit, AVZ, ERD Commander...
1) он оставляет возможность вызова msconfig:
Пуск -> Выполнить -> msconfig -> вкладка Автозагрузка -> ищем файл наподобие xrafeth.exe и удаляем/снимаем галочку.
Затем этот файл нужно будет удалить: он по адресу C:\WINDOWS\system32\
(его может удалить и Cureit, если без удаления этого файла запустится)

2) кстати, он оставляет возможность запуска Cureit от Dr.Web
Скачиваем (на нормальном компе или из под LiveCD), запускаем и он ищет...

3) скорее всего он найдёт, но до конца не вылечит:
если после перезагрузки баннер снялся, но проги ещё не запускаются, то:
(если у вас есть не отключенное восстановление системы, то попробуйте сделать его, если нет, то:)
на нормальном компе скачиваем и устанавливаем на диск образ ERD Commander:
затем как при установке Wndows (не входя в сам Windows, при этом должно стоять в Bios первым загрузка с CDrom), загружаетесь (получается как мультизагрузочный диск).

4) открываем реестр (у него в пуске)
ставим в атозагрузку AVZ, с указанием адреса его файла game.pif в папке на рабочем столе [его предварительно тоже скачиваем, (или ссылки на странице ); переименновываем папку; а его самого (avz.exe), например, в game.pif (Обновляем его базы: Файл -> обновить базы); и ставим эту папку на рабочий стол уже через ERD]

5) перезагружаемся, он вам выдаёт AVZ, и тут быстренько, пока не пошёл на перезагрузку делаем следующее:
файл -> восстановление системы -> ставим везде галочки, кроме двух последних пунктов, и -> выполнить отмеченные операции
возможно вы всё не успеете, тогда сначала половину галочек выполнить, затем другую.

6) отключаем через ERD автозагрузку AVZ

7) перезагружаемся, теперь он должен запускать больше прог, например всторенный в автозагрузку Dr.Web...)
Дайте ещё поработать антивирусу (например, Cureit или у меня излечил стандартный Dr.Web.5.0)
После чего вирус должен быть удалён.
8)Почистите TEMP вручную, и запустите CCleaner...
После этих действий от вируса не будет и следа (у меня сработало..)

P.S. к этому номеру кодов найдено не было, можно позвонить по телефонам... или попробовать ещё стандартные но вирус всё равно останется... не даст запускать прог и т.д. поэтому всё равно придётся вручную...
Желаю удачи!


Не в сети
 Профиль  
 
 Заголовок сообщения: С текстом 110151738884
СообщениеДобавлено: 22 июн 2010, 11:55 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
код 75633922



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Re: С текстом 110151738884
СообщениеДобавлено: 22 июн 2010, 18:21 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Откуда информация?

Кажется пробовал, не подошёл, хотя может этот и пропустил...
Всё равно вирус останется... и будет блокировать все программы.


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 3 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы