компьютер заблокирован пополните счет мтс

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#21 viprus » 08.02.2012, 22:11

Внешнего вида не видно. Тут были:
Как убрать банер с компьютера?
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

компьютер заблокирован пополните счет мтс

 

#22 vottak08 » 12.02.2012, 19:36

Вчера хапнул трояна ( Win заблокирован...отправьте смс на номер...и т.д.). На тот момент стояла Avira internet Sec. 2012 с отключенным файрволом и Комодо с отключ. проактивной защитой - пропустили они этот троян :resent: . Также у меня стоит KIS 2010, всегда выгруженный, проверял им раз в месяц. Благо есть ноут...полез на сайты искать инфу как удалить троян. На сайте Доктора веба нашел пароли под свой троян(100 паролей,если не больше)...ввел штук пять(на большее меня не хватило),все не верны...плюнул и решил удалить вручную как описано здесь http://support.drweb.com/show_faq?qid=55856241&lng=ru Вообщем этот вирус сидел в папке Temp, вот он ___911.exe (скрин уже после удаления):
[spoiler=]Изображение Изображение[/spoiler] Сразу вопрос: как его убрать из строки автозагрузки msconfig? И по пути реестра в папке Run было пусто почему то, когда еще и вирус не был удален, вот скрин: [spoiler=]Изображение[/spoiler] Строка FRClock - будильник на моем рабстоле..удалил на всякий случай(сам будильник, но строка все равно осталась в реестре).
Далее значит: снял с него галочку в msconfig, чтоб не загружался(еще до удаления вируса Каспером). Перезагрузил комп, а дальше самое интересное. Проверил его авирой - никакой реакции. Пошел на сайты вирскан и виртотал. Результаты таковы:
[spoiler=]Изображение[/spoiler]
[spoiler=]Изображение[/spoiler]
На вирскане троян узнали только Каспер и Фортинет. На виртотале - Норман, Каспер и Фортинет(на скрине Фортинет не видно). Запустил на компе KIS 2010, который его сразу обнаружил, проверил всю папку Temp - убил еще одного червя. Кстати, онлайн проверка на Доктор вебе тоже не обнаружила вирус.
Теперь ищу "напарника" для KIS, которым буду просто проверять раз в месяц комп. Что посоветуете? Ставить полноценный антивирь или пользоваться утилитами? какими? Авиру и комодо снес сразу. Обидно...пользовался авирой несколько лет.

Добавлено спустя 35 минут 46 секунд:
Горыныч писал(а):Ставьте баннерорезалки. Например AdBlock Plus для FF или AdMunch для Оперы.
Для IE9 посоветуйте пожалуйста
Asus P8H67 / Intel Core i5-3470 / Asus GTX 970 STRIX / 8Gb DDR3 Kingston@1333 / Chieftec APS-550S / Hitachi (320гб, SATA-II) / Titan Dragonfly4 / Zalman Z9 U3 / Windows 7 x64
vottak08
Старший Советник
Старший Советник
Аватара
Репутация: 389
Лояльность: 428 (+428/−0)
Сообщения: 4273
Темы: 36
Зарегистрирован: 03.11.2011
С нами: 5 лет 1 месяц

 

  • 1

#23 Горыныч » 12.02.2012, 22:05

vottak08 писал(а):Для IE9 посоветуйте пожалуйста
Для ИЕ - ставите Мозилла ФаерФокс и дополнение IE tab, если нужно пользовать именно движок эксплорера, то просто переключаетесь в режим ИЕ кнопкой.
---------
Я не знаю резалок для ИЕ. Как вариант - ставить сервер на линукс с прокси Squd+SuqdGuard+прикоутить к этому список адблока. Но проще поставить нормальный браузер.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

  • 1

#24 Солярис » 12.02.2012, 22:15

Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

компьютер заблокирован пополните счет мтс

 

#25 vottak08 » 12.02.2012, 22:19

Солярис, благодарю, но уже удалил через реестр )
Asus P8H67 / Intel Core i5-3470 / Asus GTX 970 STRIX / 8Gb DDR3 Kingston@1333 / Chieftec APS-550S / Hitachi (320гб, SATA-II) / Titan Dragonfly4 / Zalman Z9 U3 / Windows 7 x64
vottak08
Старший Советник
Старший Советник
Аватара
Репутация: 389
Лояльность: 428 (+428/−0)
Сообщения: 4273
Темы: 36
Зарегистрирован: 03.11.2011
С нами: 5 лет 1 месяц

  • 2

#26 viprus » 12.02.2012, 22:49

Я вас возможно разочарую, но то, что Каспер увидел этого троянца, абсолютно не гарантирует того, что он не даст ему заразить систему в следующий раз. Хитрость WinLock-ов в том, что с точки зрения оси (и антивируса естественно то же) пользователь САМ , по своему желанию, устанавливает данную программу. И вмешиваться в этот процесс антивирус не имеет права. Поэтому-то антивирусы в таких случаях почти всегда пасуют. В лучшем случае они удаляют файл, уже выполнивший свою программу - подправить под свои задачи реестр, расставить свои "хвосты", если это им предусмотрено. Именно поэтому частенько приносят "больного" с самым лицензионным антивирусом, в состоянии "не загружается" - типичный случай, троянец заменил собой userinit.exe антивирус его нейтрализовал, но восстановить загрузку без оригинального файла антивирус не умеет. В итоге и антивирус вроде "на коне", но комп всё-равно не работает. Это произойдёт даже если вы правильно настроите Каспера (есть у него на сайте инструкция, как именно можно каспером "заморозить" и контролировать ключевые (интересные для винлоков) места реестра), хотя во многих других случаях это может спасти.
vottak08 писал(а):И по пути реестра в папке Run было пусто почему то,
Я бы в реестре запустил поиск по имени 991.exe и нашёл бы все строчки-ключи, где он упоминается. Кстати не поздно и сейчас, а заодно и тех хвостов - файлов с которыми он был связан.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

 

#27 vottak08 » 12.02.2012, 23:17

Viprus, возможно вы и правы..я не знаток. Быть может и проактив Каспера бы не сработал, если бы он мониторил систему вместо Авиры. Но казусом, в конечном счете,повлиявшем на мой выбор Каспера, как постоянного контролера системы, явилось то, что после успешной загрузки системы (отключение автозагрузки вируса) сканер Авиры ни как не отреагировал на еще неудаленный вирус, а сканер Каспера - мгновенно. Я просто выбрал между нулем и единицей - единицу.
А вот про поиск в реестре я как то не подумал,этим сейчас и займусь. Спасибо за добрый совет.
Asus P8H67 / Intel Core i5-3470 / Asus GTX 970 STRIX / 8Gb DDR3 Kingston@1333 / Chieftec APS-550S / Hitachi (320гб, SATA-II) / Titan Dragonfly4 / Zalman Z9 U3 / Windows 7 x64
vottak08
Старший Советник
Старший Советник
Аватара
Репутация: 389
Лояльность: 428 (+428/−0)
Сообщения: 4273
Темы: 36
Зарегистрирован: 03.11.2011
С нами: 5 лет 1 месяц

#28 Farmer » 15.04.2012, 12:08

Здравствуйте.
Подхватил эту гадость - проблема была решена на удивление просто. На компьютере две учётные записи. Блокирован был «Администратор». Зашёл под второй учёткой (у неё кажется то же права админа) и пока искал ответ как разблокировать, «касперский» сканировал систему, нашёл троян и удалил его. Операционка Win 7 64 бита, лицензия домашняя базовая, "Антивирус касперского 12"
Farmer
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Зарегистрирован: 15.04.2012
С нами: 4 года 7 месяцев

компьютер заблокирован пополните счет мтс

 

#29 viprus » 15.04.2012, 17:50

Вам повезло, что троян глубоко в реестр не прописался. "Тело" удалить антивирусником или руками - это пол дела, а вот загрузку восстановить после такого - вот тут народ и пасует.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#30 Farmer » 16.04.2012, 02:14

Да повезло, понимаю что отделался лёгким испугом. Систему потом полностью проверил "касперским", почистил Windows 7 Manager - тьфу тьфу всё работает нормально.
Farmer
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Зарегистрирован: 15.04.2012
С нами: 4 года 7 месяцев

Пред.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение