...
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Fargos, Amadeo  
Форум » Флудильня » Болталка » Хэлп ми) (Надеюсь что кто нибудь решал подобную проблему)
Хэлп ми)
InvokДата: Вторник, 23.02.2010, 12:05 | Сообщение # 1
Капитан
Группа: Проверенные
Сообщений: 45
Репутация: 4
Статус: Offline
Господа короче случилась у меня проблемка. Играл вчера как ниче не бывало в WOW, простоял в очереди около, часа зашел в игру и минут через 10 перезагрузился комп. После экрана загрузки появилась надпись ''Online Антивирус'' и полностью черный экран где было написано (пишу в крации) ''ваш комп заражен вирусом чтобы его удалить отправьте смс на ххх номер и вам придет ключ который вы введете и вирус удалится.'' Ну разумеется я не такой богатый чтобы отправлять смс ибо сталкивался с похожим разводом и легко решал проблему переустановкой видновса и полным форматированием жесткого диска. Внизу кстати была надпись ''переустановка виндовса не решит проблему, вирус находится в загрузочной части жесткого диска'', разумеется я тоже в это не поверил и полностью снес ос и форматнул жестяк. Короче поставил качать вов по локальной сети и лег спать на утро ВОВ докачался, я полез в инэт чтобы скачать музыку и в моё удивление после 5 минут пребывания на сайте копм перезагрузился и опять таже херня. Вобщем народ отпишите кто сталкивался с этим и примите в учет факты что альт+кнтр+дел не робит и безопасный режим тоже не помогает вобще не знаю что делать. А смс отправлять и уродов всяких обогащать тоже совсем желания нет.

Сообщение отредактировал Invok - Вторник, 23.02.2010, 12:07
 
ХроникерДата: Вторник, 23.02.2010, 14:49 | Сообщение # 2
Капитан
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Значит как то через нет лезет зараза к тебе...попробуй опять форматни диск и в нэт не лезь антивирус достань у когонибудь норм или прогу какую либо, через какой браузер в нет лезешь ?!
 
ВипчикДата: Вторник, 23.02.2010, 14:54 | Сообщение # 3
Лейтенант
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Короче Инвок тебе не надо было все это делать! В поиске компа найди файл с таким же название что и эта реклама! и при этом удали все его корни! и все тип топ будет! если имя не показывает найди в инете у кого такие же проблемы! там будет указанно имя!
 
InvokДата: Вторник, 23.02.2010, 15:02 | Сообщение # 4
Капитан
Группа: Проверенные
Сообщений: 45
Репутация: 4
Статус: Offline
В поиске ничего не найти было ибо даже на рабочий стол не зайти было щас сижу после 2 форматирований и анти вирус установил уже хз что будет.

Добавлено (23.02.2010, 15:02)
---------------------------------------------
Опера браузер мой но от браузера тут мало что зависит вчера в вове эта херь появилась все браузеры были закрыты

 
ВипчикДата: Вторник, 23.02.2010, 15:48 | Сообщение # 5
Лейтенант
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Я поищу ща в инете

Добавлено (23.02.2010, 15:48)
---------------------------------------------
Это троян (по определению drWeb и Касперского http://www.antivirus.ru/VirTOP.html ) для IE, загруженный скриптом с каким-нибудь скачанным файлом. В любом случае это развод лохов на деньги. Методы борьбы:
1. Удалить запись о нём вручную в настройках IE: свойства обозревателя > программы > надстройки > отключить необходимый плагин, удалить его библиотеки с жестких дисков, почистить HDD и реестр.
2. Удалить антивирусом, отличным от используемого Вами в настоящий момент
3. Удалить его программой, борющейся со шпионскими программами типа Ad-Aware.

1. Вообще, эти плагины меняются и совершенствуются... По ссылкам в инете к ним относятся файлы pllib.dll (надстройка LexLibVideo Plugin Class или порноплагин WWW.BESTXXXVIDEO4FREE.COM), bjplib.dll (надстройка HQ Video Feeder), ppxlib.dll и putlib.dll (порноплагины типа WWW.ONLYXPORNVIDEO.COM, WWW.LOADBESTXPORN.COM, WWW.ONLINESEXZONE, надстройка Streaming video Helpen), kidlib.dll (надстройка Streaming Video Decoder), (надстройка WV Video provider), сидящие обычно в системной папке Windows/system32.
У всех у них общий вид: ***lib.dll (вместо *** могут быть любые буквы, но имя файла оканчивается на lib.dll), значит, можно запустить поиск файлов lib.dll и посмотреть, где они сидят и с какой программой связаны и удалить ненужные. Лично у меня в WinXP, в папке Windows/system32, нет ни одного lib.dll. Но эти файлы могут сидеть и в других местах.

- В строке меню браузера Сервис>Управление надстройками, под заголовком "Файл" найти имя надстройки (LexLibVideo Plugin Class, HQ Video Feeder и пр.), которая ссылается на файл ***lib.dll. Кликнуть на этом имени и нажать кнопку Отключить>ОК. Перезапустить IE и посмотреть, что получилось. Можно и просто отключать все надстройки по очереди, пока не найдёте его.
- Закрыть IE, найти файлы lib.dll или ***lib.dll через Пуск>Найти/Файлы, посмотреть, где они сидят, с чем связаны, за что отвечают и удалить ненужные.
- Очистить комп от временных файлов и coockes.
- Очистить реестр от остатков: через Пуск>Выполнить>Regedit>Найти "Имя надстройки" или ***lib и удалить (несколько раз!).
Народ пишет, что они сидят в ветке HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
- Перезагрузить ПК.

2. В общем случае, поскольку это троян - проверить сетевым антивирусом, отличающимся от используемого вами антивируса, лучше из-под safe mode:
http://z-oleg.com/secur/avz/ и http://z-oleg.com/avz4.zip - Бесплатная лечащая утилита AVZ
http://z-oleg.com/secur/avz_doc/ - справка по работе с программой AVZ
http://www.freedrweb.com/cureit/ - Бесплатная лечащая утилита Dr.Web CureIt!®
http://www.kaspersky.ru/virusscanner - on-line сканер Касперского для проверки вашего компьютера полностью. Корректная работа Kaspersky Online Scanner с браузерами, отличными от IE или расширениями IE (например, AvantBrowser) не гарантируется.
http://www.kaspersky.ru/virusscanner - on-line сканер Касперского для проверки конкретного файла.
http://virusinfo.info/showthread.php?t=2... - комплексная проверка файлов набором антивирусов.
Попробуйте проверить свой ПК утилитой AVZ - она бесплатная, простая, удобная и быстро работает. Настройки по максимуму только в ней выставьте.

Кроме того, на сайте www.virusinfo.info оказывается бесплатная помощь в проверке и лечении - прочитайте и выполните правила http://virusinfo.info/showthread.php?t=1...

Добавлено (23.02.2010, 15:48)
---------------------------------------------
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер.

 
InvokДата: Вторник, 23.02.2010, 16:02 | Сообщение # 6
Капитан
Группа: Проверенные
Сообщений: 45
Репутация: 4
Статус: Offline
спс за инфу но у меня немного другой случай, возможности чистить реестр и удалить эти файлы опять же нет, ибо как я уже писал даже в безопасный режим не зайти было до сноса виндовса, не то что на рабочий стол, вобщем качнул KIS 8 уже час сижу в инете пока вроде норм всё, поставлю качать вов вечером если опять не понадобится винду сносить

но всё равно не понимаю как я 2 раза умудрился этот вирус в инэте подхватить ибо 2 раз зашёл на сайт с музыкой и не куда более не заходил(сайт проверен постоянно там качаю подобных ситуаций вобще небыло ранее) да и 1 раз до фармантирования тоже странно в вове сидел и в инэте вобще не рылся. бред короче полнейший.

 
ВипчикДата: Вторник, 23.02.2010, 16:11 | Сообщение # 7
Лейтенант
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
если так же будет! снеси полностью все, и поставь антивирус Аваст.. и все заепцом будет
 
D-MannДата: Вторник, 23.02.2010, 22:54 | Сообщение # 8
Капитан
Группа: Проверенные
Сообщений: 67
Репутация: 8
Статус: Offline
Попробуй создай загрузочный диск с помощью Acronis Disk Director Suite, потом найти вирус, и потом заново винду переустановить.

А вот что я в инете нашел по твоему случаю:
В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
http://news.drweb.com/show/?i=874&c=23&p=0 -ссылка на новость
http://www.drweb.com/unlocker/ -поиск ключей для разблокировки

Добавлено (23.02.2010, 22:54)
---------------------------------------------
Надеюсь хоть немного поможет)


 
InvokДата: Вторник, 23.02.2010, 23:02 | Сообщение # 9
Капитан
Группа: Проверенные
Сообщений: 45
Репутация: 4
Статус: Offline
Ужас просто. Милионы людей смс отправляют. Чисто изза принципа не отправил бы смс будь я богачем даже. Зарабатывают на проблемах людей.

Сообщение отредактировал Invok - Вторник, 23.02.2010, 23:03
 
D-MannДата: Среда, 24.02.2010, 00:17 | Сообщение # 10
Капитан
Группа: Проверенные
Сообщений: 67
Репутация: 8
Статус: Offline
пробовал?

 
InvokДата: Среда, 24.02.2010, 11:09 | Сообщение # 11
Капитан
Группа: Проверенные
Сообщений: 45
Репутация: 4
Статус: Offline
пока нет, тупо касперского антивирус установил уже 2 день норм, не покатит то создам загрузочный диск.
 
Форум » Флудильня » Болталка » Хэлп ми) (Надеюсь что кто нибудь решал подобную проблему)
  • Страница 1 из 1
  • 1
Поиск:

Cервер Альдоран© 2024