Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пт Дек 18, 2009 12:47 pm Заголовок сообщения: Здравствуй СМС-Вирус. Здравствуй и прощай! |
|
|
Закончиличь трёхдневные траблы по поводу убивания СМС-Вируса.
День первый. Поступила жалоба на то что комп просит денег через СМС. Оська - ХР СП2 без антивыря.
На компе ничего сделать не удавалось, ибо блокировал всё (проги, браузеры, антивыри, диспетчер, регэдит, гпедит.мсц) по всем учёткам. Пришлось жесткий диск вешать на чистую Висто-машинку (почему-то под Висто и 7 СМС-вирусы не попадались), где благополучно 10-й Каспер прибил на корню все копии вирусяги. Попутно согнал рабочую копию доков пользователя.
День второй. Поставил винт в машинку и грузанулся с его. Система запустилась с матюгами на отсутствующие ДЛЛи. Был прогнан КасперскийВирусРемув, Автораном прибиты все линки на мёртвые ДЛЛи, вручную разблокированы гпедит, регедит, диспетчер, после чего Зайцевым была проведена финальная чистка машины. Были загружены взе окошечные обновления. Попутно снесены все левые софтины и настроены всякие торренты на нерабочее расписание.
День третий. Долго просидел разблокируя Каспера. Вроде бы в ГПЕДИТ профиксил всё. гпупдате делал. Оказывается нужно было ребутнуться просто напросто. После ребута поставил 10-го Каспера с 30-дневной лицензией и отнёс пользователю, где уже по месту загнал в зад доки из рабочей копии.
ПС: будет время - вставлю в рассказик линки на инструменты и пропишу ветки реестра и политик, где что надо делать для разблокировки. _________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
Vaina Pavinen Мудрый КАА
Зарегистрирован: 23.11.2004 Сообщения: 468 Откуда: Pietari
|
Добавлено: Пт Дек 18, 2009 3:27 pm Заголовок сообщения: |
|
|
Ну ты бы эта... ссылку на сайт с смс-вирусом бы выложил А то как же попробовать по инструкции лечиться? _________________ Делаю прививки против разгула "правосудия" - дорого |
|
Вернуться к началу |
|
|
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пт Дек 18, 2009 3:50 pm Заголовок сообщения: |
|
|
Как и обещал - ссылки!
http://avptool.virusinfo.info/ru/ - Kaspersky Virus Removal Tool
Ставиться, прогоняется, удаляется.
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx - Autoruns for Windows v9.57
Запускается и по вкладкам ищется всё типа "File not found"
http://www.z-oleg.com/secur/avz/index.php - Антивирус Олега Зайцева
Всё по русски. Если что-то не понятно, то зовём спеца.
В gpedit.msc снимаем блокировку regedit и Диспетчера:
Конфигурация пользователя\Административные шаблоны\Система
и внимательно читаем параметры.
Находим нужный и делаем его сперва "вкыл"(или "выкл") а потом "не задан".
Смотрим папку c "Ctrl+Alt+Del" (в висте и ХР они по разному обзываются, но Ctrl+Alt+Del есть и там и там) и проходим по параметрам как описано выше.
про блокировку Касперского и прочих программ:
ПУ->Администрирование->Локальная политика безопасности
Папка: Политики ограниченного использования программ
Там по наитию.... Если ничего нет - создать и по дефолту выставить необходимое.
Если без скриншотов не понятно то, думаю, браться не стоит. _________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пт Дек 18, 2009 4:04 pm Заголовок сообщения: |
|
|
Для нелюбителей Касперыча можно с ДокторВеба согнать КурИт.
http://www.freedrweb.com/cureit/ _________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
MMD Почётный форумчанин.
Зарегистрирован: 19.02.2006 Сообщения: 201 Откуда: Краснодарский край
|
Добавлено: Вс Дек 20, 2009 12:37 am Заголовок сообщения: |
|
|
Мне попадались три вида таких вирусов - не помню уже как, но выводил их вручную. Касперский их на тот момент не видел, видимо новые они были. _________________ Город Сланцы Ока11113 |
|
Вернуться к началу |
|
|
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пн Дек 21, 2009 1:03 pm Заголовок сообщения: |
|
|
Интересная хохма про СМС-вирусы:
http://ithappens.ru/story/1733
Цитирую Итхаппенс писал(а): | #1733: Кто на что учился
20 декабря 2009, 09:00
рейтинг: 1609
Закрою-ка я тему с вирусами, требующими отправить SMS. Cкладывается впечатление, что многие из разработчиков этих вирусов учатся в наших институтах, да и то на троечку. Самые запомнившиеся экземпляры из тех, что видел:
1. Отличный вирус, но имел одну маленькую особенность — закрывался по Alt+F4.
2. Милая игрушка, которая принимала вообще любой код для «активации».
3. Показывал порнуху (потоковое видео с какого-то сайта), а когда отрубался инет, тупо вылетал с ошибкой.
4. Расплодился по всем компам в фирме, кроме машины генерального. Оказалось, пугался двух мониторов, при включении выдавал ошибку и закрывался.
Самое интересное, что 95% этих вирусов дают доступ к рабочему столу. Большинство из них блокирует все возможные способы обхода и все известные науке антивирусы, но ведётся на старую-старую фишку. Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду.
|
_________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
Vaina Pavinen Мудрый КАА
Зарегистрирован: 23.11.2004 Сообщения: 468 Откуда: Pietari
|
Добавлено: Пт Янв 08, 2010 7:19 pm Заголовок сообщения: |
|
|
Презабавнейшая вещица этот смс вирус. Развлекался с ним около 8 часов. При чем сначала побеждал он, закрывая мне все больше и больше возможностей. Все было блокировано и диспетчер задач, и программы, и регэдит... Антивирусы его не видят.
А поймал я его просто. Как лох последний. Купил новый комп и давай проги устанавливать с инета нужные Поймал около 23.00, предварительно убил к 8 утра. Комп не разбирал, винду не сносил. Кстати, говорят в интернетах, что перестановкой винды и программ не лечиЦа _________________ Делаю прививки против разгула "правосудия" - дорого |
|
Вернуться к началу |
|
|
Micro HUMMER ™ Трижды Окавод Года 2005, 2006, 2007
Зарегистрирован: 08.01.2005 Сообщения: 3025 Откуда: Санкт-Путинбург,Петродворец
|
Добавлено: Сб Янв 09, 2010 1:09 am Заголовок сообщения: |
|
|
Max_JM притащил свой бук с таким вирусом. Работы было на 5 минут.
Зашёл на доктор веб,ввёл код,получил ключ,ввёл его и вирус вырубился
http://news.drweb.com/show/?i=304&c=9&p=0 _________________
|
|
Вернуться к началу |
|
|
Vaina Pavinen Мудрый КАА
Зарегистрирован: 23.11.2004 Сообщения: 468 Откуда: Pietari
|
Добавлено: Сб Янв 09, 2010 3:23 am Заголовок сообщения: |
|
|
Зашел ради интереса по ссылке. Похожего не обнаружил ни по картинкам ни по номерам. Мой вероятно совсем свежачок, муха не сидела Это как бэ раз.
Ну и вирус вырубился и вирус удалён немного разные вещи. То два.
Ну и вспомнил кой чего, что подзабыл и чего не знал. Это трЫ _________________ Делаю прививки против разгула "правосудия" - дорого |
|
Вернуться к началу |
|
|
Micro HUMMER ™ Трижды Окавод Года 2005, 2006, 2007
Зарегистрирован: 08.01.2005 Сообщения: 3025 Откуда: Санкт-Путинбург,Петродворец
|
Добавлено: Вс Янв 10, 2010 12:41 am Заголовок сообщения: |
|
|
Vaina Pavinen писал(а): |
Зашел ради интереса по ссылке. Похожего не обнаружил ни по картинкам ни по номерам. |
В инете полно описалова по эти окна с смс. _________________
|
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|