-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
компьютер заблокирован пополните счет мтс
- Автор темы Иван Платонов
- Дата начала
- Статус
Вчера хапнул трояна ( Win заблокирован...отправьте смс на номер...и т.д.). На тот момент стояла Avira internet Sec. 2012 с отключенным файрволом и Комодо с отключ. проактивной защитой - пропустили они этот троян :resent: . Также у меня стоит KIS 2010, всегда выгруженный, проверял им раз в месяц. Благо есть ноут...полез на сайты искать инфу как удалить троян. На сайте Доктора веба нашел пароли под свой троян(100 паролей,если не больше)...ввел штук пять(на большее меня не хватило),все не верны...плюнул и решил удалить вручную как описано здесь http://support.drweb.com/show_faq?qid=55856241&lng=ru Вообщем этот вирус сидел в папке Temp, вот он ___911.exe (скрин уже после удаления):
Сразу вопрос: как его убрать из строки автозагрузки msconfig? И по пути реестра в папке Run было пусто почему то, когда еще и вирус не был удален, вот скрин:
Строка FRClock - будильник на моем рабстоле..удалил на всякий случай(сам будильник, но строка все равно осталась в реестре).
Далее значит: снял с него галочку в msconfig, чтоб не загружался(еще до удаления вируса Каспером). Перезагрузил комп, а дальше самое интересное. Проверил его авирой - никакой реакции. Пошел на сайты вирскан и виртотал. Результаты таковы:
На вирскане троян узнали только Каспер и Фортинет. На виртотале - Норман, Каспер и Фортинет(на скрине Фортинет не видно). Запустил на компе KIS 2010, который его сразу обнаружил, проверил всю папку Temp - убил еще одного червя. Кстати, онлайн проверка на Доктор вебе тоже не обнаружила вирус.
Теперь ищу "напарника" для KIS, которым буду просто проверять раз в месяц комп. Что посоветуете? Ставить полноценный антивирь или пользоваться утилитами? какими? Авиру и комодо снес сразу. Обидно...пользовался авирой несколько лет.
Добавлено спустя 35 минут 46 секунд:
Далее значит: снял с него галочку в msconfig, чтоб не загружался(еще до удаления вируса Каспером). Перезагрузил комп, а дальше самое интересное. Проверил его авирой - никакой реакции. Пошел на сайты вирскан и виртотал. Результаты таковы:
Теперь ищу "напарника" для KIS, которым буду просто проверять раз в месяц комп. Что посоветуете? Ставить полноценный антивирь или пользоваться утилитами? какими? Авиру и комодо снес сразу. Обидно...пользовался авирой несколько лет.
Добавлено спустя 35 минут 46 секунд:
Для IE9 посоветуйте пожалуйстаГорыныч написал(а):
Для ИЕ - ставите Мозилла ФаерФокс и дополнение IE tab, если нужно пользовать именно движок эксплорера, то просто переключаетесь в режим ИЕ кнопкой.vottak08 написал(а):
---------
Я не знаю резалок для ИЕ. Как вариант - ставить сервер на линукс с прокси Squd+SuqdGuard+прикоутить к этому список адблока. Но проще поставить нормальный браузер.
Я вас возможно разочарую, но то, что Каспер увидел этого троянца, абсолютно не гарантирует того, что он не даст ему заразить систему в следующий раз. Хитрость WinLock-ов в том, что с точки зрения оси (и антивируса естественно то же) пользователь САМ , по своему желанию, устанавливает данную программу. И вмешиваться в этот процесс антивирус не имеет права. Поэтому-то антивирусы в таких случаях почти всегда пасуют. В лучшем случае они удаляют файл, уже выполнивший свою программу - подправить под свои задачи реестр, расставить свои "хвосты", если это им предусмотрено. Именно поэтому частенько приносят "больного" с самым лицензионным антивирусом, в состоянии "не загружается" - типичный случай, троянец заменил собой userinit.exe антивирус его нейтрализовал, но восстановить загрузку без оригинального файла антивирус не умеет. В итоге и антивирус вроде "на коне", но комп всё-равно не работает. Это произойдёт даже если вы правильно настроите Каспера (есть у него на сайте инструкция, как именно можно каспером "заморозить" и контролировать ключевые (интересные для винлоков) места реестра), хотя во многих других случаях это может спасти.
Я бы в реестре запустил поиск по имени 991.exe и нашёл бы все строчки-ключи, где он упоминается. Кстати не поздно и сейчас, а заодно и тех хвостов - файлов с которыми он был связан.vottak08 написал(а):
Viprus, возможно вы и правы..я не знаток. Быть может и проактив Каспера бы не сработал, если бы он мониторил систему вместо Авиры. Но казусом, в конечном счете,повлиявшем на мой выбор Каспера, как постоянного контролера системы, явилось то, что после успешной загрузки системы (отключение автозагрузки вируса) сканер Авиры ни как не отреагировал на еще неудаленный вирус, а сканер Каспера - мгновенно. Я просто выбрал между нулем и единицей - единицу.
А вот про поиск в реестре я как то не подумал,этим сейчас и займусь. Спасибо за добрый совет.
А вот про поиск в реестре я как то не подумал,этим сейчас и займусь. Спасибо за добрый совет.
Здравствуйте.
Подхватил эту гадость - проблема была решена на удивление просто. На компьютере две учётные записи. Блокирован был «Администратор». Зашёл под второй учёткой (у неё кажется то же права админа) и пока искал ответ как разблокировать, «касперский» сканировал систему, нашёл троян и удалил его. Операционка Win 7 64 бита, лицензия домашняя базовая, "Антивирус касперского 12"
Подхватил эту гадость - проблема была решена на удивление просто. На компьютере две учётные записи. Блокирован был «Администратор». Зашёл под второй учёткой (у неё кажется то же права админа) и пока искал ответ как разблокировать, «касперский» сканировал систему, нашёл троян и удалил его. Операционка Win 7 64 бита, лицензия домашняя базовая, "Антивирус касперского 12"
- Статус
