Удаляем опасный вирус!! Эпидемия Win32.Windows заблокирован.

Сообщений 1 страница 5 из 5

Поделиться12009-05-07 13:58:47

Автор: lerun
Участник
Зарегистрирован: 2009-05-07
Приглашений: 0
Сообщений: 7
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
1 час 22 минуты
Последний визит:
2009-07-05 16:29:19

Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.
Рекомендуется установить последние критические обновления для операционной системы Windows XP (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы .

Так же две утилитки для проверки системмы:
AVP Tool 7.0.0.290 (12.04).exe
S.T.I.N.G.E.R.exe

Stinger for W32/Conficker 10.0.1.551
Бесплатная антивирусная утилита, с помощью которой можно обнаружить и удалить червь Conficker, также известный как Downadup и Kido. Этот червь распространяется посредством уязвимости в службе Windows RPC Server. Червь отличается тем, что его достаточно сложно удалить из зараженной системы, поскольку после попадания на компьютер он блокирует большинство антивирусных сайтов, а также отключает систему Windows Update.
Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. Stinger for W32/Conficker отличается небольшим размером и не требует инсталляции, благодаря чему программу можно запускать с USB-накопителя.

Kaspersky® Virus Removal Tool
это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky® Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского® и AVZ.

Внимание

Kaspersky® Virus Removal Tool не предназначена для постоянной защиты компьютера. По окончании лечения компьютера программа должна быть удалена с жесткого диска и заменена полноценным антивирусом.

Преимущества

* Простой внешний вид.
* Установка на зараженный компьютер (в том числе - в Безопасном Режиме Windows)
* Комплексная проверка и лечение:
1. поиск вредоносных программ по базам сигнатур,
2. эвристический анализатор.
* Сбор информации о системе и интерактивное создание скриптов лечения.
* Программа полностью бесплатна.

Поделиться22009-07-28 13:14:04

Автор: TRACKER
Участник
Зарегистрирован: 2009-07-28
Приглашений: 0
Сообщений: 2
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
23 минуты
Последний визит:
2009-08-02 00:44:02

Встретился с данным вирусом несколько дней назад. Сначала ничего не смог сделать пришлось форматнуть диск С:\ и переустановить WINDOWS. Помогло но при попытке войти в другие диски через мой компьютер и следующего перезапуска системы WINDOWS снова стал заблокированым. На дисках был замечен файл md.exe после удаления появлялся вновь. Касперский 8.0 с последними базами обнаруживает его но не может удалить. Удалил с помощью Panda.global.protection.2009.

Отредактировано TRACKER (2009-07-28 13:14:55)

Поделиться32009-09-05 17:25:42

Автор: ICaR
Администратор
Зарегистрирован: 2009-02-16
Приглашений: 0
Сообщений: 10
Уважение: [+0/-0]
Позитив: [+1/-0]
Провел на форуме:
14 часов 39 минут
Последний визит:
2024-03-19 05:22:17

lerun написал(а):

Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

To: lerun.
Хочу поправить.
Тот вирус, точнее не вирус а ТРОЯН (не путать с вирусом!) который ты описал относиться к группе Trojan.Winlock. (блочит форточки и клянчит деньги через SMS, некоторые автоматом разлочиваются через 2 часа). Да и лечится он давольно приметивно. Не надо формат С: это всё равно, что при насморке отрубать голову! . На ходу вспомнить, как конкретно лечил не могу, но лечил в сейф-мод через реестр, минут 10-15. Подсказка: Процессы нужно знать в "лицо"

А вот попытка "обмануть" его вставить код:
http://news.drweb.com/show/?i=304&c=9&p=0 - (оф.сайт DrWeb®)
(но нет гарантии, что вы его не цепанёте сново.)

Кстати, то, что ты перечислил - (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) вот это действительно вирусы, но АБСОЛЮТНО не подподающие под описание в твоём посте.

Будь внимательнее, не дезинформируй обывателей . Если интересуешься вирусами - больше читай, и читай статьи специалистов, а не посты напуганных вирусом юзеров

I.CaR®

Поделиться42010-08-26 09:40:23

Автор: Владимир
Новичок 0-уровень
Зарегистрирован: 2010-07-05
Приглашений: 0
Сообщений: 10
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
2 часа 10 минут
Последний визит:
2010-09-11 00:20:25

люди а кто нибудь из вас знает что-такое live cd??? если нет-погуглите! если-да,то всё очень просто грузишся под лайвом,в реестре подгружаеш куст заражённой винды и всё:ищешь пути и соответственно самих троянов по оставленным следам!!!

Поделиться52015-08-04 18:55:44

Автор: Sotofa
Участник
Зарегистрирован: 2015-08-04
Приглашений: 0
Сообщений: 7
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
20 минут
Последний визит:
2021-11-25 13:03:56

вон оно как можно было

Форум г.БОРОДИНО

Меню навигации

Пользовательские ссылки

Объявление

Информация о пользователе