Обсуждение рецептов против sms-вымогателей
- Автор темы Alex56
- Дата начала
OKshef
Постоянный участник
- Сообщения
- 248
- Реакции
- 290
LaoWei
Постоянный участник
- Сообщения
- 142
- Реакции
- 7
Раньше я их просто удалял... С помощью программы Unlocker. Ну + еще CodestuffStarter чтобы найти файлы. Проблем никаких после такого удаления не возникало. Ну теперь-то я по другому поступать буду) Кстати, коды ведь и вправду редко помогают, я читал в сети, что там просто текстовое поле, никакой деактивации не предусмотрено. Хотя... может есть более-менее совестливые люди 
igorgn
Участник
- Сообщения
- 57
- Реакции
- 18
Я сделал на всякий пожарный сборку: папку "Boot", файлы "ntkrnlpa" и подобные, "winload", "bootmgr". Просто закинул, и всё пропало. Где и что сидело - сказать не могу. Разбираться времени не было. "Сureit" нихрена не находит, да и с загрузочной Винды отказывается запускаться. Правда, вычистил все и везде временные файлы, в том числе корзины и рековери везде поудалял. Где и какой вирус сидел - ХЗ...
Сашка
Ветеран
- Сообщения
- 4,296
- Реакции
- 1,925
igorgn
Участник
- Сообщения
- 57
- Реакции
- 18
Попробуйте. А после нам расскажете. :sarcastic:
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Лариса, ознакомьтесь с этой темой. Если подобрать пароль не получится, будем шаманить с LiveCD.
Joker
Новый пользователь
- Сообщения
- 21
- Реакции
- 3
Hotab
Там несколько вариантов...
Во первых вирус разный.. проработанный и нет, Возможно автор вируса(если у вас две учетки) не проработал эту систему защиты, и вы свободно сможете войти в учетную запись, есть другой виру, основан на загрузки логотипа, этот довольно сложный и не так легко исправить как 1 случай.
Там несколько вариантов...
Во первых вирус разный.. проработанный и нет, Возможно автор вируса(если у вас две учетки) не проработал эту систему защиты, и вы свободно сможете войти в учетную запись, есть другой виру, основан на загрузки логотипа, этот довольно сложный и не так легко исправить как 1 случай.
Hotab
Опытный участник
- Сообщения
- 1,095
- Реакции
- 161
Reznov, Ну как представился данный случай,я сразу скачал баннеры и себе на виртуалку кинул,воспроизвел такую же ситуацию как у нас в технаре была(горе Админ переустановил Windows).Но у меня после твика UVS( удаление ключей winlogon) после ребута вообще пропадает баннер,но в системе висит.Но вдруг будет опять такая же ситуация..
Hotab
Опытный участник
- Сообщения
- 1,095
- Реакции
- 161
akoK, Буквально вчера была такая же ситуация как я описал двумя постами выше!Собственно и пишу здесь!
С учетки админа,все норм,в логе AVZ есть сам баннер,я его удалил из всех учеток(по моему как раз таки AVZ и не смог перебить защиту доступа к другой учетке) с зачисткой реестра,и как раз в другой учетке ничего не изменилось(хоть и удаление было),а вот в админе он удалился(только до сих пор не понятно почему файл был в учетке админа,но запущен не был!?
С учетки админа,все норм,в логе AVZ есть сам баннер,я его удалил из всех учеток(по моему как раз таки AVZ и не смог перебить защиту доступа к другой учетке) с зачисткой реестра,и как раз в другой учетке ничего не изменилось(хоть и удаление было),а вот в админе он удалился(только до сих пор не понятно почему файл был в учетке админа,но запущен не был!?
igorgn
Участник
- Сообщения
- 57
- Реакции
- 18
Обычно он в темпе сидит. Оттуда и запускается через винлогон пользователя, создав левую запись. Хитро сделано, т.к. запуск не из секции автозагрузки. После вирус подменяет записи в shell или userinit. Смотря какой вирус, может и сами экзешники userinit, explorer и taskman подменить. Удаляется очень легко. После нужна глубокая чистка автозагрузки и реестра. Удивительно, но все антивирусы это дело шляпят. Исключение - Др.Вэб. При нём мне всего два раза эта зараза попадалась. Для вируса любимые антивирусы: Нод и Каспер. Дырявее не бывает. Имею ввиду платные.
