Перейти к содержимому


Фото
- - - - -

Прощу о помощи спецов! новый код Internet Security


  • Please log in to reply
67 ответов в этой теме

#1 DD183

DD183

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 19 Январь 2010 - 12:38

После посещения сайта "в контакте", появился, как я понял всем уже известный вирус Internet Security красный на пол экрана (число вирусов уже 80 пишет типа что находит). Все заблокировано. Можно только открывать папки, при открытии программ появляется ошибка userinit и/или rundll32 (либо один rundll32). В папке temp: фаилы предполагаемые вирусы *.dll (133кб), *.tmp (17,5кб), удаляя появляются снова но при этом папка (все папки) как бы зависает и в ней уже ни чего нельзя сделать. Да и в поиске userinit файлов 3 штуки. userinit.exe (папка system32), userinit.ntg (папка system32), и userinit.fgh (папка windows/mui/fallback/0419).
Антивирусники не открываются, а жесткий боязно проверят на другом компе и систему косить тоже не реал много инфы, название вируса мне тож не известно.
Перепробовал многое с сайта и таблицы и подбирал цифры (что в принципе одно и тоже в смысле результата), и 3 цифру на 0 ставил k207815000 и даты ставил 15.12 и 30.12. Ни чего не помогает, может это какой нить новый вирус, раз не подбирается ни чего?
Прошу помощи у квалифицированных спецов!? Что делать?

#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Январь 2010 - 12:41

http://news.drweb.com/show/?i=304&c=9&p=0

Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 19 Январь 2010 - 12:55

Пробуйте 4298,5739,123,m9s96509,VApyubyt

#4 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 19 Январь 2010 - 13:02

:) http://forum.drweb.com/index.php?showtopic...mp;#entry368003
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#5 DD183

DD183

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 19 Январь 2010 - 19:06

не помогло, может еще варианты есть?

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Январь 2010 - 19:10

не помогло, может еще варианты есть?


Букву K в форме русскую, небось, ввели?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#7 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 19 Январь 2010 - 19:15

не помогло, может еще варианты есть?

Букву K в форме русскую, небось, ввели?

Или маленькую?
С уважением,
Борис А. Чертенко aka Borka.

#8 Phantomko!

Phantomko!

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 19 Январь 2010 - 20:09

Видимо такой же вирус. Тоже internet security, Номер 4460, K204115300. Со вчерашнего дня мониторю этот форум. Ничего из того что нашел не помогает (ну кое что выполнить попросту компьютерной грамотности не хватает). Загружаюсь с другого винчестера, обновляю куру - вчера нашла много вирусов, потом после обновления еще парочку, но окошко вымогателя также стабильно выскакивает после запуска нескольких программ, блокировка на каталогах не снята, из поисковиков выкидывает если забить туда что-нибудь связанное с вирусами. Вот сейчас обновил опять cureit, проверяет - ничего не находит пока что... Насколько я понимаю надо как-то править реестр зараженной системы, но не понимаю как это сделать если я загружаюсь с другой системы :huh:

#9 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 19 Январь 2010 - 22:40

Phantomko!

Номер 4460, K204115300.

Попробуйте эти
4426337522
5537448633
6648559744
7759661855
8861772966
9972883177
1183994288
2294115399
Должен один из них подойти!!!

#10 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 19 Январь 2010 - 22:45

Phantomko!

Номер 4460, K204115300.

Можно ещё вот это попробовать...
Если ни один из кодов не подошел - ставим на компе дату 30 декабря 2009 года и вводим 2294115399
Если и это не помогло, звоним в Москву в техподдержку А1агрегатор. 8(495)363-14-27, добавочный 555.
Вкратце обрисовываем ситуацию, называем текст смс и номер. Вам дадут код активации. Минута делов.

#11 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 19 Январь 2010 - 22:47

bvas
:huh: ВСЕ что Вы пишите ДАВНО было дано ЗДЕСЬ: http://forum.drweb.com/index.php?showtopic...st&p=371112
ЗАЧЕМ ЭТИ ПОВТОРЫ?!
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#12 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 19 Январь 2010 - 22:50

Phantomko!

Насколько я понимаю надо как-то править реестр зараженной системы, но не понимаю как это сделать если я загружаюсь с другой системы

Что бы править реестр нужно загрузиться с ВинРЕ или ERDКомандера см здесь http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2

#13 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 19 Январь 2010 - 22:55

PAUK

bvas
ВСЕ что Вы пишите ДАВНО было дано ЗДЕСЬ: http://forum.drweb.com/index.php?showtopic...st&p=371112
ЗАЧЕМ ЭТИ ПОВТОРЫ?!

Это было для DD183
А это написано для Phantomko! , который я так понял не читал,а просто сюда написал...
А вообще если он будет обращаться не мешало бы вынести его в отдельную тему!!! :)
Сори, если обидел Ваше самолюбие!!!:huh:

#14 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 20 Январь 2010 - 01:33

Сори, если обидел

No problem :huh:
Просто пост с ссылкой получается "КОРОЧЕ", и человек САМ разберется, перейдя по ней...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#15 Backspace

Backspace

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 20 Январь 2010 - 01:59

Интересует механизм заражения, ибо лечить уже надоело и что-то с этим нужно делать.

#16 DD183

DD183

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Январь 2010 - 04:54

не помогло, может еще варианты есть?


Букву K в форме русскую, небось, ввели?


нет конечно

#17 DD183

DD183

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Январь 2010 - 05:05

В генераторе кода все перепробовал все возможные варианты ввода, без результата.
Программы разблокировки реестра и диспетчера задач не работают, но в свернутом виде показывает программу, может она под формой окна этого виря, но во всяком случае всяческие манипуляции включения не дают результата. При попытке включить любую программу выскакивает сообщение ошибка rundll32 и ни чего не грузится.
Может еще что осталось из вариантов? как диспетчер еще можно разблокировать?

#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 667 Сообщений:

Отправлено 20 Январь 2010 - 05:13

Интересует механизм заражения, ибо лечить уже надоело и что-то с этим нужно делать.

Через дыры в системе и голове.
Почтовый сервер Eserv тоже работает с Dr.Web

#19 Demeon

Demeon

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 20 Январь 2010 - 05:21

http://mips.narod.ru/sms.html только что разблочил систему одним из кодов отсюда.
Было окно IS с кодом K208824300 на номер 4460
Теперь пытаюсь почистить систему от остатоков этого гада.

#20 Demeon

Demeon

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 20 Январь 2010 - 05:25

Граждане подскажите или ссылочку дайте на порядок действий после разблокировки вируса. Чего где почистить и т.п.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых