Помогите плиз (вымогают деньги)
позвонить ли в милицию?лучше сразу в УБЭП
почитай тут как вирус удалить
http://forum.kaspersky.com/index.php?showtopic=209673
И, кстати, не в тот раздел пишешь
В следующий раз пиши в Hard'n'Soft
http://forum.kaspersky.com/index.php?showtopic=209673
И, кстати, не в тот раздел пишешь
В следующий раз пиши в Hard'n'Soft
Естественно, ничем подобным никогда не занимались. Вытащила винты, Подскажите, что это такое и что нужно делать? позвонить ли в милицию?Антивирус Аваст, недавно обновляли.Гы у меня тоже дома такой вирус подцепили. Вроде как аваст тоже стоял кстати. Никакие коды тут по-видимому не подходят, на сайте Касперского предлагают загрузить образ с их утилиткой, которая возможно это вылечит.(к сожалению не знаю спасёт ли это в данном случае). Ну а на крайний случай всегда есть перестановка винды.
спасибо
загрузить образ с их утилиткой, которая возможно это вылечитспасибо большое, шас займусь
А реально хакеры могут уничтожить винт? Или не поверить их угрозам и включить комп? Просьба к модераторам перенесите плиз куда надо (только не в гарбаж ))
А реально хакеры могут уничтожить винт?если только придут и гвоздь вобьют
реально могут - но твои винты им нах..й не сдались.
Я просто полный ноль в железе, так что заранее простите, мне легче портрет нарисовать чем комп собрать -)
Аджил тебе в помощь
1. никто ничего не уничтожит
2. милиция тут вряд ли поможет
3. Тебе нужно загрузится с любого загрузочного диска
4. Зайти в реестр и поправить в разделе HKEY_local_machine/software/microsoft/winnt/currentversion/winlogon/ 2 ключа: Userinit(должно быть "C:\WINDOWS\system32\userinit.exe," и shell (должно быть "explorer.exe")
5. удалить файлы которые были прописаны вместо шелла и юзеринита
6. возможно вирус залез вместо родного юзеринита/таскменеджера/эксплорера, тогда нужно с любого компа скопировать их взамен текущих.
2. милиция тут вряд ли поможет
3. Тебе нужно загрузится с любого загрузочного диска
4. Зайти в реестр и поправить в разделе HKEY_local_machine/software/microsoft/winnt/currentversion/winlogon/ 2 ключа: Userinit(должно быть "C:\WINDOWS\system32\userinit.exe," и shell (должно быть "explorer.exe")
5. удалить файлы которые были прописаны вместо шелла и юзеринита
6. возможно вирус залез вместо родного юзеринита/таскменеджера/эксплорера, тогда нужно с любого компа скопировать их взамен текущих.
надеюсь у тебя все получится.
Интересно, такие вирусы распространяются исключительно в русскоязычной среде?
Или там языки и телефонные номера меняются (че-то сомневаюсь)Что делать челу из, например, Австралии, если у него русский текст появится?
Интересно, такие вирусы распространяются исключительно в русскоязычной среде?
Или там языки и телефонные номера меняются (че-то сомневаюсь)Что делать челу из, например, Австралии, если у него русский текст появится?
Пару раз убирал эту пакость, почти всё как тут написано, подробности:
1) грузимся с любого лайвсиди
2) удаляем файлы вируса С:\Documents and Settings\All Users\Application Data\ 22СС6С32.exe или что-то подобное.
С:\Documents and Settings\профиль пользователя\Local Settings\Temp\.6J2DQ1DF2W.exe - может и здесь лежать
3) Берём оригинальные файлы taskmgr.exe и userinit.exe с установочного диска винды (или с компа где стоит такая же винда), кидаем их на свои места с заменой (вместо них там файлы вируса сейчас):
в C:\WINDOWS\system32\
в C:\WINDOWS\system32\dllcache\
4) Почистить места где вирус прописался в реестре, хотя и без этого всё по идее должно работать.
PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потёрты, надо восстанавливать.
1) грузимся с любого лайвсиди
2) удаляем файлы вируса С:\Documents and Settings\All Users\Application Data\ 22СС6С32.exe или что-то подобное.
С:\Documents and Settings\профиль пользователя\Local Settings\Temp\.6J2DQ1DF2W.exe - может и здесь лежать
3) Берём оригинальные файлы taskmgr.exe и userinit.exe с установочного диска винды (или с компа где стоит такая же винда), кидаем их на свои места с заменой (вместо них там файлы вируса сейчас):
в C:\WINDOWS\system32\
в C:\WINDOWS\system32\dllcache\
4) Почистить места где вирус прописался в реестре, хотя и без этого всё по идее должно работать.
PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потёрты, надо восстанавливать.
все таки ТСу проще будет скачать утилитку с сайта касперского, нарезать на болванку и по инструкции все сделать. сам так удалял - просто и понятно...
дня три назад у меня был точно такой же вирус. помогло вот это
http://www.servicebel.ru/publ/22ss6s32_exe_ili_kak_udalit_v_...
http://www.servicebel.ru/publ/22ss6s32_exe_ili_kak_udalit_v_...
если ты про тот загрузочный диск касперского в 200мб для снятия блокираторов - он ничем не помог, даже файлы вируса не нашёл.
http://forum.kaspersky.com/index.php?showtopic=205375
вот тут даже видос есть с этой прогой
вот тут даже видос есть с этой прогой
А, ясно... там грузится какой-то Universal Virus Sniffer (uVS), к касперскому вроде как отношение не имеющий. За ссылку спасибо...
PS: ключа разблокировки к вирусу нет, просто прогоном антивирусов проблему не решить так как два оригинальных файла винды потёрты, надо восстанавливать.
Хммм... Уже который раз читаю подобное, однако ж совсем недавно удалось разблокировать две машины с разными модификациями вирей подобного типа с помощью подбора ключей разблокировки... ЧЯДНТ?
PS Лайв сиди конечно хорошо... Когда он есть!
Сначала все же лучше попробовать ключи, особенно если времени мало.с помощью подбора ключей разблокировкик этому трояну НЕТ кодов разблокировки. не предусмотрены создателем!
утилитку с сайта касперскогодокторвеб тоже неплох - загружает с диска линух, обновляет базы и лечит
не исключено. я касперским все вылечил
меня он чем-то смутил пару месяцев назад из-за чего я даже не стал пытаться его использовать
но дрвеб кого хошь смутит если у него не загрузится графический интерфейс
но дрвеб кого хошь смутит если у него не загрузится графический интерфейс
почти на 100 процентов уверен, что троян был схвачен после установке прог для скачивания видео\музыки из контакта 
может через пдфную хрень какую-то прозезть?)
буквально позавчера этот же вирус удалял у Mino, помогло откатить на restore point с помощью erd commander. Вин анлокер касперского почему-то не загрузился, может из-за того, что это был ноут. А оплатить его действительно невозможно, ибо какой еще код может дать терминал.
позавчера этот же вирус удалял у Minoну и как она, ничё такая?
Лечил такую фигню с помощью live-cd Касперского (порадовало кстати, что этот товарищ активно хаит линукс, а тут бац и live-cd построенный на Gentoo). Ключей от этой фигне действительно нет (порадовали найденные возможные варианты ключей такие-как: LOLA; GARDEN; TRAVKA; POKER; BANK; ALBERT - что какбе намекает нам о создателях этой похабени). Пришлось не только выполнить скрипты которые чистят реестр, но и прогнать полную проверку, ибо эта гадость восстанавливалась, и да, эта зараза повреждает системный файл, по-моему userinit - его пришлось взять с рабочей винды.
повреждает системный файл, по-моему userinit - его пришлось взять с рабочей винды.в программулине касперского есть кнопочка "восстановить файл", она восстаначливает рабочий
может быть, я просто спешил и когда увидел что он мне похерил это файло, я пока он остальное сканировал, пошел и скинул этот файл с рабочей машины )
я бы этот номер на сайт гей-знакомств разместила
Думаешь, симка с этим номером хотя бы в мобильник вставлена?
если туда бабло течёт - думаю хотя бы иногда вставляют, а тут им приятный мужской голос))
думаю хотя бы иногда вставляютвряд ли... просто помнится, что раньше с мтс проще всего бабло выводилось, все лохотронщики им пользовались...
На компе в лабе помог перевод даты в БИОСе на два дня вперед
каким образом?
там какие-то контракты были недорогие с возможностью вывода...
Семантек тоже не смог поймать такой вирус, базы регулярно обновлялись.
Большое всем спасибо за помощь, буду разбираться.
Оставить комментарий
igorrodin
Включаю комп, захожу в Оперу, и вижу картинкуЕстественно, ничем подобным никогда не занимались. Вытащила винты, Подскажите, что это такое и что нужно делать? позвонить ли в милицию?
Антивирус Аваст, недавно обновляли.