Троянская программа
#1
Отправлено 29 Июль 2012 - 17:15
#2
Отправлено 29 Июль 2012 - 17:15
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3
Отправлено 29 Июль 2012 - 17:17
#4
Отправлено 29 Июль 2012 - 17:24
http://youtu.be/VKFtodhqyMI
#5
Отправлено 29 Июль 2012 - 17:26
При включении машины нажать F8 и долго-долго держать
#6
Отправлено 29 Июль 2012 - 17:29
в смысле?
При включении машины нажать F8 и долго-долго держать
а это нормально что "машина" пищит? о.о
#7
Отправлено 29 Июль 2012 - 17:29
#8
Отправлено 29 Июль 2012 - 17:31
хз и к тому же у меня в безопасном режиме пишет в командной строке не то что в видио а c:\Windows\system32>а вы ее кормили?
#9
Отправлено 29 Июль 2012 - 17:33
#10
Отправлено 29 Июль 2012 - 17:35
Да.... Так что делать то?Оооо..так все таки смогли загрузиться с ком строкой?
#11
Отправлено 29 Июль 2012 - 17:36
как найдете отпишитесь
#12
Отправлено 29 Июль 2012 - 17:38
Я наверно не догоняю чуть-чуть, но у меня вместо того что в видио в командной строке у меня c:\Windows\system32> или тут без разницы?дальше все как в видио..запускайте редактор реестра и ищите ключики.
как найдете отпишитесь
#13
Отправлено 29 Июль 2012 - 17:40
#14
Отправлено 29 Июль 2012 - 17:42
А вы уверены что это тот троян? Просто компьютер новый и будет не очень хорошо если он полетит. И кстати в командной строке после c:\Windows\system32> написать regedit да?это не важно
#15
Отправлено 29 Июль 2012 - 17:45
Да, ввести regedit и прощелкать путь
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
написать содержимое ключа shell
P.S.
Полететь может операционная система,а новому компьютеру(железу) ничего не будет. В крайнем случае можно будет поста\вить новую операционку
#16
Отправлено 29 Июль 2012 - 17:48
Просто мне будет обидно если полетит операуионка ведь у меня лецензионный и виндоус и доктор веб на 2 года .... А были примеры что у кого то система летала?даже если не этот, то по подсказкам можно установить где он прописался.
Да, ввести regedit и прощелкать путь
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
написать содержимое ключа shell
P.S.
Полететь может операционная система,а новому компьютеру(железу) ничего не будет. В крайнем случае можно будет поста\вить новую операционку
#17
Отправлено 29 Июль 2012 - 17:49
Но предполагаю что этого не произошло.
Сообщение было изменено mrbelyash: 29 Июль 2012 - 17:49
#18
Отправлено 29 Июль 2012 - 17:51
Я тоже так думаю.. Ладно я пока сделаю всё по видио, а потом напишу результатЯ же не знаю что троян сделал в системе. Он мог удалить все системные файлы.
Но предполагаю что этого не произошло.
#19
Отправлено 29 Июль 2012 - 17:52
напишите что нашли
#20
Отправлено 29 Июль 2012 - 17:57
А из реестра удолять только то перед чем буква S? а то у мнея там и скайп и ещё несколько прогЯ же не знаю что троян сделал в системе. Он мог удалить все системные файлы.
Но предполагаю что этого не произошло.
Вы поздно написали я удолила О.Опока найдите, но ничего не удаляйте.
напишите что нашли
Also tagged with one or more of these keywords: Троян, Компьютер заблокирован, 2000 рублей, Статья 242.1, код
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых