Словил вирус по почте, помогите победить

[tar.andr]

Словил вирус по почте, помогите победить

Словил какойто вирус.Подскажите как избавиться.На раб. столе вместо заставки во весь экран - файлы заблокированы, для разблокировки перейди на сайт vilgeforce.sooot.cn ...
Вашему компьютеру присвоен ID 207
в общем заплати 1000 через яндекс деньги и т.д и т.п.
Плюс появляется страница блокнота с той же дрянью.
Пробовал убрать с автозапуска после перезагруза снова то же самое.
В безопасном режиме все нормально.

 

[duc]

Подправил ссылку Autoruns for Windows
Качаешь, в безопасном режиме запускаешь её и смотришь... Если плохо ориентируешься - лучше пригласи специалистов, там можно много чего испортить

 

[-ЗЛОЙ-]

винт сними, подключи к заведомо рабочему копу, на котором установлен норм антивирь с обновленными базами. скан

 

[duc]

винт сними, подключи к заведомо рабочему копу, на котором установлен норм антивирь с обновленными базами. скан

А вот это вряд ли... Подобные штуки редко обнаруживаются антивирусами, их надо искать именно через автозагрузку, удаляя всё, что находится не на своём месте. Например, ничего не должно запускаться из временных папок и корня Windows, а из профилей пользователя запускаются только идиотские программы типа guard.mail.ru, их можно спокойно грохнуть, кому надо, потом сам переустановит.

 

[-ЗЛОЙ-]

ничего не получится.
хоть всю автозагрузку сотри - все равно может (будет) запускаться
я еще раз делаю ударение на словах НОРМАЛЬНЫЙ АНТИВИРУС

 

[duc]

НОРМАЛЬНЫЙ АНТИВИРУС

Назови его по имени, героев должна знать вся страна
У меня лет десять стоят разные версии McAffee, постоянно пользуюсь различными версиями каспера и DrWeb, пробовал немецкую Avira и китайский Rising... 100% гарантии не даёт даже презерватив. Я системный администратор, лечение вирусов моя основная работа.

 

[-ЗЛОЙ-]

надеюсь не примут за рекламу...
я тож когда-то работал сисадмином (правда не долго), но по личному опыту могу сказать: Веб (лицензия) курит в сторонке перед каспером и авирой
Авира (демо-портабл) находила и (главное!) удаляла вирусы после веба.
Аваст я почему-то не признаю (даже и причин не назву)
И наконец-то каспер. Ясно, что это не панацея, но пару раз он спасал конкретно. И от банеров и от прочего. Если базы новые - банер просто не запрыгнет. А если просочился, с другого компа с новыми базами выловит наверняка.
Я не уверен на 100% но думаю, что это по причине проактивной защиты и контроля активности приложений. Какой антивирус еще может похвастаться таким? _____(Я не под**ываю, я на самом деле не знаю)
Надеюсь теперь моя позиция ясна. А так, хозяин - барин...

 

[petr45]

во первых какой антивирус стоит у вас? И еще хотел бы спросить где ивы его если помните поймали? Он запускается после перезагрузке компьютера основательно! В контакт ru на тетеньку нажимали? И еще каким кнопкам меня Пуск есть доступ браузер недоступен. в безопасном режиме если есть доступ в интернет ответьте жду

 

[petr45]

RollBack Rx - скачать бесплатно RollBack Rx 9.1 эта программа спасет вас от всего блохого что попало на ваш комп

 

[duc]

Веб (лицензия) курит в сторонке перед каспером и авирой
Авира (демо-портабл) находила и (главное!) удаляла вирусы после веба.
Аваст я почему-то не признаю (даже и причин не назву)
И наконец-то каспер. Ясно, что это не панацея, но пару раз он спасал конкретно. И от банеров и от прочего. Если базы новые - банер просто не запрыгнет. А если просочился, с другого компа с новыми базами выловит наверняка.

Я конкретно сисадмином работаю больше десяти лет, а вообще занимаюсь 23 год. Один антивирус не даёт никаких гарантий. Именно поэтому у меня всегда с собой на флешке и именно поэтому лучше давать ссылки на официальные сайты разработчика Лаборатория Касперского - Антивирус Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз. и ClamWinPortable со свежими базами, обычно максимум недельной давности. Кроме них там же инсталляшки KIS, McAffee, Avira, DrWeb и обновления к ним. После любого антивируса стоит проверить конкурентом. Ну и не забывайте про ложные срабатывания. McAffee например не любит кряков и моментально их уничтожает, про заскоки каспера не слышал только глухой, когда набираешь в ворде что-то типа "Каспер-дурак" и он тут же блокирует компьютер. Даниловский доктор веб очень трудно выгрузить из системы вручную, зато вирусы выбрасывают его на счёт раз. Перечислить можно практически всех. Главный признак любого вируса, как и человека - способность к самовоспроизведению и стремление размножаться.

 

[-ЗЛОЙ-]

у меня всегда с собой на флешке

слова истиного сис-админа

со свежими базами, обычно максимум недельной давности

а вот это но гут - как-то было такое: поставил человеку винду и каспера, обновил базы (все так, как себе). Приносит через 6 дней с вирусом (не дает в панель управления зайти). Проганяю каспером - ничего не находит. Спрашиваю базы когда обновлял? А он: а их обновлять надо? Кинул его винт на свой комп - за минуту-две нашло и прибило!
Вы не обижайтесь, но я не сторонник "дурного да много". Лучше что-то одно, но проверенное и надежное (с обновленными базами) - пока проблем не было (тьфу-тьфу)
------------------------
а насчет каспер-дурак - ща проверим

 

[petr45]

duc ты сам то пробовал его в действии с баннером этот антивирус на флешке я его тоже закинул на флешку только он с расширением ехе запустится ли

 

[duc]

duc ты сам то пробовал его в действии с баннером этот антивирус на флешке я его тоже закинул на флешку только он с расширением ехе запустится ли

Ты какой имеешь ввиду? Из безопасного режима Касперский запускается сравнительно редко, DrWeb запускается практически всегда, но редко находит реальные вирусы. Если нормально понимаешь английский и не боишься ручной работы, можно попробовать ClamWinPortable. Ну или всё-таки поискать вручную через autoruns. Можешь выложить скриншоты, попробуем найти твоего зверя.

 

[petr45]

Спасибо большое! Ну пока они меня не тревожат лазают тут по экрану

 

[petr45]

У меня другая проблема Я тут тему открыл незнаю наверно забанили в свой аккаунт не зайти

 

[tar.andr]

во первых какой антивирус стоит у вас? И еще хотел бы спросить где ивы его если помните поймали? Он запускается после перезагрузке компьютера основательно! В контакт ru на тетеньку нажимали? И еще каким кнопкам меня Пуск есть доступ браузер недоступен. в безопасном режиме если есть доступ в интернет ответьте жду

Словил просто. Распоковал архив и все мои файлы заблокировало.Прогонял Dr.Web Curelt он че то нашел и удалил но проблема осталась.Пробовал удалить его в автозагрузке /страничку блокнота удалить получилось/ а он не удаляется. Пишет нет прав или чето в этом роде.Через прогу WinTools.net Professional удалял, запретил автозапуск, но после перезагрузки все равно запускается.А файлы заблокировал даже на диске D.Антивирус Panda internet security.В остальном все запускается и работает.Не могу просмотреть толко свои файлы.

 

[-ЗЛОЙ-]

попробуй удалить файлы с помощью unlocker`a

 

[duc]

Я же предлагал выложить скриншоты списка процессов и автозапуска (autoruns.exe), 95% вирусов я определяю и ловлю именно там

 

[duc]

и именно поэтому лучше давать ссылки на официальные сайты разработчика Лаборатория Касперского - Антивирус Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.

Извините, сразу не обратил внимания, но как раз именно поэтому я дал ссылки на Softodrom.ru. Лучшие программы для Windows, Windows Mobile, Linux и других *NIX , официальные сайты разработчиков блокируются или подменяются большинством вирусов, к тому же у них временами меняются адреса, а здесь отслеживается актуальная версия и сайт не блокируется никакими вирусами... Я сам пользуюсь этим сервисом уже несколько лет.

 

[duc]

Очередной прикол в кассу, сейчас читал свежие сообщения в аналогичной теме на форуме Экслера, cureit надо скачивать после заполнения подробной анкеты, а мои ссылки идут напрямую и регулярно обновляются при необходимости