vanish

Новый вирус

56 posts in this topic

Заразился новым вирусом. Может кто боролся с таким.

Сидел смотрел кино, выскочило сообщение (примерное содержание): "Вы нарушаете авторские права смотря видео более 6 часов. Туда-то пошлите смс и все будет хорошо." Окно это почти во весь экран, не передвигается, не убирается. Мигает, т.е. постоянно проверяется чтобы было на переднем плане. Диспетчер задач не пускается, пишет что запрещен. Avast Pro не находит в запущенных процессах вируса. Вообще почти ничего включить нельзя, т.к. это окно почти во весь экран. Соединение с интернетом устанавливается, но не работает. Пинг не идет ни на один DNS-сервер. Безопасный режим Windows не включается, видимо в его автозапуск тоже чего-то прописал. При перезагрузке комп ругается "не могу выключить route.exe"

*39* Первый раз такой "умный" вирь вижу.

0

Share this post


Link to post
Share on other sites

На прошлой неделе такой же поймал.

Пришлось переустонавливать.

0

Share this post


Link to post
Share on other sites

если антивирь не справился, ставь вот эту прогу v16 PowerTools и с ее помощью удаляй Get Accelerator, и потом еще раз пробуй антивирем, хотя возможно антивирь придется поставить заново, попробуй потыкайся

0

Share this post


Link to post
Share on other sites

Попробуй загрузится из под доса и переименовать route.exe .

0

Share this post


Link to post
Share on other sites

если не сложно, можно описать поподробнее.

фильм смотрели с нета???

подключение к интернету в данный момент было или нет?

ermola1203 выявили ли этот процесс?

интересно узнать хоть примерно откуда он просочился?

0

Share this post


Link to post
Share on other sites

Запустился он когда я смотрел фильм с жесткого диска. Проигрыватель из К-Лите Кодек пак.

Откуда он мог взяться.

У меня есть 2 варианта -

1. Я играл в простеньку онлайн игру через Инет Експлорер. (в опере она не работала) Типа сапера что-то.

2. Друг принес странный фильм "JigSpinn.avi" Сказал, что только что скачал и сам не смотрел. Он у меня не пустился, причем при попытке запустить вешал систему полностью, не зависимо от проигрывателя. С момента его запуска как раз примерно 6 часов видео я просмотрел.

0

Share this post


Link to post
Share on other sites
интересно узнать хоть примерно откуда он просочился?

Всех подробностей не знаю так как произошло это когда сын сидел.

Но также говорит, что смотрел какой-то фильм.

Я не являюсь специалистом в уничтожении вирусов.

Зашёл старый знакомый, тоже не стал рассуждать просто снёс всё с компа и установил заново.

0

Share this post


Link to post
Share on other sites

Ну могу посоветовать несколько решений:

судя повсему это окно с надписью выводит отдельная прога, и скорее всего она сидит в автозагрузке, рекомендую посмотреть ветки в реестре

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run,

HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

на наличие сторонних программ.

далее, c:\WINDOWS\system32\drivers\etc\hosts - открыть данный файлик на редактирование в блокноте, его можно полностью очистить и сохранить.

route.exe - это служба роутера, попросту брандбауэр виндоус, его можно отключить как службу, Мой компьютер правой кнопкой, Управление- службы -брандмауэр - отключить...

после проведение всех операций можно посмотреть на последствия, что изменится. И ко всему прочему я бы посоветовал сменить антивирус.

Кстати, сталкивался почти с такойже штукой. Программа резидент маскировалась под программу Download Master/

0

Share this post


Link to post
Share on other sites

сам пользую такой набор для чистки компов

cureit(от dr.web) + AVZ

обе утилиты бесплатны

кюреит более проста в использовании и чаще обновляется

в АВЗ больше функционала для "ручной" чистки системы, если несправляются антивирусы

0

Share this post


Link to post
Share on other sites

Похожий вирус Пожарник словил.Приехал Семен (Hook) вроде вылечил.

0

Share this post


Link to post
Share on other sites

В выходные ставил кучу софта на свежую систему.

Каспер периодически блокировал "лишние" попытки изменения реестра, автозапуска, разок выскочила мессага о фишинге,

а после установки скачанного Неро сообщил о попытке установки нового драйвера ... я малость подождал ... Неро закончил ... снес нах этот некий драйвер.

0

Share this post


Link to post
Share on other sites

Ребят, Вы не забывайте что эта зараза всегда висит поверх ЛЮБЫХ окон и занимает 3/4 экрана. Практически любые проги (и антивирусные естественно) при установке будут хоть раз требовать что-то нажать или что то подтветрить в установке. Эта бяка Вам такой возможности не даст. Поэтому идеальный вариант загрузиться с CD (где винда полностью грузится с компакт-диска) и там уже лечить. Ловит его и DrWeb CureIt, ловит даже старенький Ad-Aware. А ещё вот тут на сайте Доктор Веба есть даже утилитка которая генерит тот самый код активации (там много всяких, хотя когда я лечил эту заразу одному знакомому, нужного мне номера не оказалось)

0

Share this post


Link to post
Share on other sites

Я б начал так.

1. Качаем свежий AVZ.

2. Запускаем сканирование.

3. В меню Файл выбираем Просмотр списка подозрительных объектов.

4. Разбираемся с каждым - смотрим свойства, ищем в интернетах. Напоминаю - они всего лишь подозрительные.

5. Внимательно просматриваем список установленного в Установка и удаление программ.

0

Share this post


Link to post
Share on other sites
Ребят, Вы не забывайте что эта зараза всегда висит поверх ЛЮБЫХ окон и занимает 3/4 экрана

Ну, это тоже не проблема. Можно загрузится с сидишногоили флешного загрузчика.

Если его нет, нажми [win]+, выскочит окошко "Диспечер служебных программ", выбери "Экранная клавиатура", нажми [Запустить], выскочит клавиатура и окошко с сылкой "Веб-Узел Microsoft" ткни по этой ссылке, откроиться IE или Opera или... Запусти из строки адреса CureIt или AVZ, иди курить

Edited by Di_Mok
0

Share this post


Link to post
Share on other sites

Di_Mok, Не получиться так. Окошко постоянно обновляется и становиться поверх всех окон. Соответственно нажать кнопку "Сканировать" скорее всего не получиться.

С утра кое-как бытрыми движениями мышки удалось вытащить чуть-чуть в бок сканер Avast. И чудом запустил проверку при загрузке. Сейчас пойду смотреть чего нашла эта проверка.

Если ничего не нашла то думаю запустить regedit. Снизу его чуток видно, попробую активизировать Диспетчер задач, и вырубить вредоносный процесс.

0

Share this post


Link to post
Share on other sites

Di Mok - без обид конечно, но прочти мой пост внимательно. Грузиться с CD я и написал, а если ты загрузишься по обычному... Если ты работаешь с CureIt-ом знаешь что он тебе сналала два окна выкинет, первое с лицензией, второе с надписью пуск - ты этих окон НЕ увидишь и НИЧЕГО и НИЧЕМ ты там не нажмёшь

to vanish - скорее всего не увидишь ты этого процесса в диспечере задач :(

Edited by MrFrost
0

Share this post


Link to post
Share on other sites

Кстати, кроме веток про которые DJM написал, может быть еще как параметр к explorer.exe:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell

Di Mok - без обид конечно, но прочти мой пост внимательно. Грузиться с CD я и написал

Ага, пардон, прочитал только начало :)

Edited by Di_Mok
0

Share this post


Link to post
Share on other sites

Очень высока вероятность, что это левая dll, цепляющаяся к процессу эксплорера.

0

Share this post


Link to post
Share on other sites

avast победил эту бяку. Даже ничего не спросил. Причем устранил и все последствия - диспетчер запускается, безопасный режим тоже, интернет работает, скрытые файлы видно. Вобщем полезная опция в Avast -сканирование во время загрузки. Жаль иногда удаляет лишнего.

Одно не понимаю - если он пронеё знал, зачем он ее в систему пропустил.

0

Share this post


Link to post
Share on other sites

Потому что 'антивирусный Сканер' не равно 'антивирусный Монитор'.

Надо будет вспомнить, как из командной строки запускать скан-на-рестарте, вдруг пригодится...

0

Share this post


Link to post
Share on other sites

да спасёт Дохтор Веб лайв CD.... :)

0

Share this post


Link to post
Share on other sites

включил щас компъютер и nod с ходу замочил вот это C:\System Volume Information\_restore{1B055840-16C2-46A3-916B-D252C02616AE}\RP485\A0199904.exe Win32/TrojanDownloader.Small.OKR троянская программа очищен удалением - изолирован

это оно?

0

Share this post


Link to post
Share on other sites

Не похоже. Комп домашний или в конторской сетке?

0

Share this post


Link to post
Share on other sites

домашний

0

Share this post


Link to post
Share on other sites

Вот таким антивирусником Malwarebytes Anti-Malware сканируете комп, потом восстановление системы до последней точки и нефиг бесплатное порно смотреть. *01*

0

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.