Winlock. Кода нет. Cureit не спас
#1
Отправлено 30 Ноябрь 2010 - 03:51
#2
Отправлено 30 Ноябрь 2010 - 04:09
Для этого необходимо иметь не зараженный компьютер с возможностью записи CD диска или USB накопителя.
Эти ссылки помогут Вам.
http://www.freedrweb.com/liveusb
http://www.freedrweb.com/livecd
http://forum.drweb.com/index.php?showtopic=293348
Erd Comander + свежий CureIt!
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
http://wiki.drweb.com/index.php/Userinit3
#3
Отправлено 30 Ноябрь 2010 - 04:50
в userinit был прописан путь к вирусу, который я уже пыталась удалить, но онвосстанавливался
#4
Отправлено 30 Ноябрь 2010 - 05:03
#5
Отправлено 30 Ноябрь 2010 - 08:45
#6
Отправлено 30 Ноябрь 2010 - 11:35
30-11-2010 12:38:39 [RN] (PID = 0440) C:\Documents and Settings\All Users\Application Data\drvsnd.exe - упакован UPX
30-11-2010 12:38:39 [RN] (PID = 0440) C:\Documents and Settings\All Users\Application Data\drvsnd.exe - инфицирован Trojan.Winlock.2649
30-11-2010 12:38:39 [RN] (PID = 0440) C:\Documents and Settings\All Users\Application Data\drvsnd.exe - исцелен
#7
Отправлено 30 Ноябрь 2010 - 11:40
Сообщение было изменено mrbelyash: 30 Ноябрь 2010 - 11:40
#8
Отправлено 30 Ноябрь 2010 - 12:16
#9
Отправлено 01 Декабрь 2010 - 14:19
Поискал в яндексе. Теперь другой вопрос-нет ли аналогов, чтоб не таскать с собой винду?
Сообщение было изменено proh: 01 Декабрь 2010 - 14:23
#10
Отправлено 01 Декабрь 2010 - 14:26
сделайте логи по Правилам.
#11
Отправлено 02 Декабрь 2010 - 09:24
Подскажите, fixboot и fixmbr что это такое и где скачать. Скину себе на флешку-аптечку
Поискал в яндексе. Теперь другой вопрос-нет ли аналогов, чтоб не таскать с собой винду?
fixboot и fixmbr в данном случае вам не помогут,а могут только все испортить.
Вам нужен ERDCommander
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
http://forum.drweb.com/index.php?showtopic=293348
#12
Отправлено 13 Февраль 2011 - 15:16
никаких вирусных ссылок на форуме.
заводите отдельную тему
#13
Отправлено 13 Февраль 2011 - 15:18
************-p1ai/@
99%
Сообщение было изменено mrbelyash: 13 Февраль 2011 - 15:20
#14
Отправлено 13 Февраль 2011 - 15:30
Вам сутки на оправдания, иначе бан.
Модератор.
#15
Отправлено 13 Февраль 2011 - 15:54
Вот по ним приятель и "подцепил" заразу которая теперь просит пополнить счёт абонента 89603260549 на сумму 400р. При этом, по его словам, мышь за пределы банера не выходит, в безопасный режим не входит. Вот и пытаюсь найти ему лекарство. Завтра будем пытаться его лечить.
#16
Отправлено 13 Февраль 2011 - 15:58
http://forum.drweb.com/index.php?showtopic=293348извиняюсь что необдуманно ссылки воткнул. просто мы с другом одновременно получили сообщения по майлагенту от общего друга примерно такого содержания: "Пpивет. Твоя ф'aм'или'я тоже ecть в этой www.*******p1ai/* б'азe! Поcмoтpи, чтo напиcали в нeй nро тебя!" и ещё "Привeт. Жecтkо попpиkалoвaлись c фoтками твоими здесь www.**********-p1ai/@ Поcмoтри скoрее".
Вот по ним приятель и "подцепил" заразу которая теперь просит пополнить счёт абонента 89603260549 на сумму 400р. При этом, по его словам, мышь за пределы банера не выходит, в безопасный режим не входит. Вот и пытаюсь найти ему лекарство. Завтра будем пытаться его лечить.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых