Форум г.БОРОДИНО

Объявление


I.CaR Soft - студия web-разработок
Разработка интернет проектов.
Разработка веб проектов под заказ.

Тел.: +7 (391) 272-36-20
Сайт студии: www.ICaR-Soft.ru

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум г.БОРОДИНО » BuPyCbl !!! (узнаём и не боимся!) » Удаляем опасный вирус!! Эпидемия Win32.Windows заблокирован.


Удаляем опасный вирус!! Эпидемия Win32.Windows заблокирован.

Сообщений 1 страница 5 из 5

1

Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.
Рекомендуется установить последние критические обновления для операционной системы Windows XP (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы .

Так же две утилитки для проверки системмы:
AVP Tool 7.0.0.290 (12.04).exe
S.T.I.N.G.E.R.exe

Stinger for W32/Conficker 10.0.1.551
Бесплатная антивирусная утилита, с помощью которой можно обнаружить и удалить червь Conficker, также известный как Downadup и Kido. Этот червь распространяется посредством уязвимости в службе Windows RPC Server. Червь отличается тем, что его достаточно сложно удалить из зараженной системы, поскольку после попадания на компьютер он блокирует большинство антивирусных сайтов, а также отключает систему Windows Update.
Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. Stinger for W32/Conficker отличается небольшим размером и не требует инсталляции, благодаря чему программу можно запускать с USB-накопителя.

Kaspersky® Virus Removal Tool
это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky® Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского® и AVZ.

Внимание

Kaspersky® Virus Removal Tool не предназначена для постоянной защиты компьютера. По окончании лечения компьютера программа должна быть удалена с жесткого диска и заменена полноценным антивирусом.

Преимущества

* Простой внешний вид.
* Установка на зараженный компьютер (в том числе - в Безопасном Режиме Windows)
* Комплексная проверка и лечение:
1. поиск вредоносных программ по базам сигнатур,
2. эвристический анализатор.
* Сбор информации о системе и интерактивное создание скриптов лечения.
* Программа полностью бесплатна.

0

2

Встретился с данным вирусом несколько дней назад. Сначала ничего не смог сделать пришлось форматнуть диск С:\ и переустановить WINDOWS. Помогло но при попытке войти в другие диски через мой компьютер и следующего перезапуска системы WINDOWS снова стал заблокированым. На дисках был замечен файл md.exe после удаления появлялся вновь. Касперский 8.0 с последними базами обнаруживает его но не может удалить. Удалил с помощью Panda.global.protection.2009.

Отредактировано TRACKER (2009-07-28 13:14:55)

0

3

lerun написал(а):

Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

To: lerun.
Хочу поправить.
Тот вирус, точнее не вирус а ТРОЯН (не путать с вирусом!) который ты описал относиться к группе Trojan.Winlock. (блочит форточки и клянчит деньги через SMS, некоторые автоматом разлочиваются через 2 часа). Да и лечится он давольно приметивно. Не надо формат С: это всё равно, что при насморке отрубать голову! :). На ходу вспомнить, как конкретно лечил не могу, но лечил в сейф-мод через реестр, минут 10-15. Подсказка: Процессы нужно знать в "лицо" ;)

А вот попытка "обмануть" его ;) вставить код:
http://news.drweb.com/show/?i=304&c=9&p=0 - (оф.сайт DrWeb®)
(но нет гарантии, что вы его не цепанёте сново.)

Кстати, то, что ты перечислил - (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) вот это действительно вирусы, но АБСОЛЮТНО не подподающие под описание в твоём посте. ;)

Будь внимательнее, не дезинформируй обывателей ;). Если интересуешься вирусами - больше читай, и читай статьи специалистов, а не посты напуганных вирусом юзеров ;)

I.CaR®

0

4

люди а кто нибудь из вас знает что-такое live cd??? если нет-погуглите! если-да,то всё очень просто грузишся под лайвом,в реестре подгружаеш куст заражённой винды и всё:ищешь пути и соответственно самих троянов по оставленным следам!!!

0

5

вон оно как можно было

0


Вы здесь » Форум г.БОРОДИНО » BuPyCbl !!! (узнаём и не боимся!) » Удаляем опасный вирус!! Эпидемия Win32.Windows заблокирован.