126 ответов в этой теме

[mrbelyash]

Нарыл програмку для удаления потоков.На свой страх и риск

Ну, таких программ много.

А чтоб не удаляла,а сохраняла -есть?

Есть NTFS Stream Explorer, есть StreamTools. Линков нет.

В HJ ведь есть ads spy

[kristi]

Всем спасибо за поддержку. Мне все-таки удалось подобрать код самой.В безопасном режиме AVZ не работало совсем.
Вообщем, может кому поможет тоже, если такая же проблема.
Вообщем подобрала код 3317225311.( 9 января) Самое интересное, что сначала экран даже не появлялся,т.к. был удален антивирусом, только блокировал все, но потом после перезагрузки или с флешки его опять занесла, появился.

[Dartline]

Всем спасибо за поддержку. Мне все-таки удалось подобрать код самой.В безопасном режиме AVZ не работало совсем.
Вообщем, может кому поможет тоже, если такая же проблема.
Вообщем подобрала код 3317225311.( 9 января) Самое интересное, что сначала экран даже не появлялся,т.к. был удален антивирусом, только блокировал все, но потом после перезагрузки или с флешки его опять занесла, появился.

Вы подобрали код на вирус занесенный повторно, уже с флешки?
А код смс выскочил тот же самый, или нет?

[Dartline]

Вопрос закрыт. Спасибо за оперативность работников Вируслаба.
DrWeb определяет данный вирус как Trojan.Winlock.715.
Обновляйте базы!

[SergM]

avel
Ваша тема перенесена http://forum.drweb.com/index.php?showtopic=287309

[Nikita A.]

Предлагаю тему не закрывать и оставить на месте.

У меня на карантине стоит машина с точно такой заразой. CureIt, скачанный во 2 половине дня по Мск 07.01.2010 при полной проверке подозрительных объектов не обнаружил. Насколько я понимаю, сигнатура Trojan.Winlock.715 появилась в базах значительно раньше.

Не рано ли праздновать победу? 

[Borka]

Предлагаю тему не закрывать и оставить на месте.

Предлагаю начать новую тему, если есть какие-то вопросы.

У меня на карантине стоит машина с точно такой заразой. CureIt, скачанный во 2 половине дня по Мск 07.01.2010 при полной проверке подозрительных объектов не обнаружил. Насколько я понимаю, сигнатура Trojan.Winlock.715 появилась в базах значительно раньше.

Это как сказать - иногда одной записью накрываются несколько разных файлов.

[Nikita A.]

Предлагаю начать новую тему, если есть какие-то вопросы.

В этой ветке самые толковые скриншоты и описание активности заразы, какие только удалось найти с помощью поисковых сервисов.


Создатели вредоносного кода очень верно выбрали текст заголовка окна - Internet Security. Это сбивает поисковые системы на показ рекламных страниц антивирусных продуктов. Думаю, эта ветка поможет множеству пострадавших.

Придумайте что-нибудь для общего дела

[dooorimar]

Всем спасибо за поддержку. Мне все-таки удалось подобрать код самой.В безопасном режиме AVZ не работало совсем.
Вообщем, может кому поможет тоже, если такая же проблема.
Вообщем подобрала код 3317225311.( 9 января) Самое интересное, что сначала экран даже не появлялся,т.к. был удален антивирусом, только блокировал все, но потом после перезагрузки или с флешки его опять занесла, появился.

Спасибо за код, подошел.

[pva317]

Может кому пригодится, коды для сообщения типа KXXXXXXXXX
3317225311
4428336422
5539447533
6641558644
7752669755
8863771866
9974882977
1185993188
2296114299

[kristi]

Всем спасибо за поддержку. Мне все-таки удалось подобрать код самой.В безопасном режиме AVZ не работало совсем.
Вообщем, может кому поможет тоже, если такая же проблема.
Вообщем подобрала код 3317225311.( 9 января) Самое интересное, что сначала экран даже не появлялся,т.к. был удален антивирусом, только блокировал все, но потом после перезагрузки или с флешки его опять занесла, появился.

Вы подобрали код на вирус занесенный повторно, уже с флешки?
А код смс выскочил тот же самый, или нет?

Я не поняла сразу, т.к. сначала окошко информера у меня пропало после того, как антивирус нашел и удалил вирусы, но блоки все так и стояли. А потом после перезагрузки поставила флешку с avz и в безопасном режиме появилось это окно. Но я где-то здесь читала, что вирусы увеличиваются после перезагрузки компьютера.может это так и было.
Да смс был тот же самый.
А подскажите, плиз, как теперь можно восстановить интернет. У меня почему-то перестал загружаться интернет эксплорер. Все блоки снялись, кроме интернет эксплорера почему-то.

[Morh]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

[drin]

у меня не один код не подходит тот же самый информер но смс к206814200,может было у кого?

[Алексей.]

у меня не один код не подходит тот же самый информер но смс к206814200,может было у кого?

Для начала поробуй перевести время вперед месяца на 2-3 и перезагрузи комп, частенько окно изчезает

[kristi]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

А вы можете мне подсказать как можно это проверить и настроить, а то я чайник в этом , а то у меня, похоже, такая же история

[Borka]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

А вы можете мне подсказать как можно это проверить и настроить, а то я чайник в этом , а то у меня, похоже, такая же история

Пока оставим драйверы и сеть в стороне. Давайте подробно - что значит "перестал загружаться интернет эксплорер"? Как это выглядит - окно не появляется? Или появляется, но кнопки не работают? Процесс iexplore.exe появляется в Диспетчере задач?

[kristi]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

А вы можете мне подсказать как можно это проверить и настроить, а то я чайник в этом , а то у меня, похоже, такая же история

Пока оставим драйверы и сеть в стороне. Давайте подробно - что значит "перестал загружаться интернет эксплорер"? Как это выглядит - окно не появляется? Или появляется, но кнопки не работают? Процесс iexplore.exe появляется в Диспетчере задач?

Когда жму по иконке ничего не происходит. Затем я решила закачать себе новый эксплорер, а если на него кликать, пишет " порядковый номер 650 не найден в библиотеке DLL iertutil.dll."
А сейчас еще перестала клавиатура печатать а в ICQ,что это может быть? Помогите плииииз((((

[Borka]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

А вы можете мне подсказать как можно это проверить и настроить, а то я чайник в этом , а то у меня, похоже, такая же история

Пока оставим драйверы и сеть в стороне. Давайте подробно - что значит "перестал загружаться интернет эксплорер"? Как это выглядит - окно не появляется? Или появляется, но кнопки не работают? Процесс iexplore.exe появляется в Диспетчере задач?

Когда жму по иконке ничего не происходит.

Еще раз: процесс iexplore.exe появляется в Диспетчере задач?

Затем я решила закачать себе новый эксплорер, а если на него кликать, пишет " порядковый номер 650 не найден в библиотеке DLL iertutil.dll."
А сейчас еще перестала клавиатура печатать а в ICQ,что это может быть? Помогите плииииз((((

Что за "новый эксплорер"? Откуда? Что с ним делаете? Показывайте скриншот.

[kristi]

Проверьте драйвера сетевой карты. У меня из-за этого вируса слетели драйвера, соответственно и все настройки сети.

А вы можете мне подсказать как можно это проверить и настроить, а то я чайник в этом , а то у меня, похоже, такая же история

Пока оставим драйверы и сеть в стороне. Давайте подробно - что значит "перестал загружаться интернет эксплорер"? Как это выглядит - окно не появляется? Или появляется, но кнопки не работают? Процесс iexplore.exe появляется в Диспетчере задач?

Когда жму по иконке ничего не происходит.

Еще раз: процесс iexplore.exe появляется в Диспетчере задач?

Затем я решила закачать себе новый эксплорер, а если на него кликать, пишет " порядковый номер 650 не найден в библиотеке DLL iertutil.dll."
А сейчас еще перестала клавиатура печатать а в ICQ,что это может быть? Помогите плииииз((((

Что за "новый эксплорер"? Откуда? Что с ним делаете? Показывайте скриншот.

Да, в диспетчере задач он есть. Только что-то меня пугает, что у меня слишком много процессов тут работает, хотя в реале не много, надеюсь, это все от антивируса)))

А эксплорер просто новый с сайта майкрософта закачала. скриншот внизу, что он показывает при его клике. А с аськой не подскажете что может быть. Почему на ней клавиатура отключилась? Может это быть блокировка от антивируса?

Прикрепленные файлы:

•  screen2.jpg   18,15К   41 Скачано раз
•  screen_explorer.jpg   179,89К   65 Скачано раз

[userr]

kristi
видите красные буквы сверху темы? делайте логи.