Вирус! Помогите.
На компе имеет место быть вирус "блокирующий" работу в системе:
После загрузки. На всесь экран всплывает это окно.
1. Комбинации клавиш (Ctrl+Shift+Esc, Win+r) не работают.
2. Из меню появляющегося при нажатии Ctrl+Alt+Del пропал пункт "Запустить диспетчер задач".
3. Перевод времени в BIOS на час на три на день а месяц на десять лет вперед/назад не помог.
4. Загрузился через Dr.Web LiveCD. Сканировал жесткий. Все обнаруженные файлы удалил. При перезагрузке комп долго думал, а потом снова появилось окно с предложением отправить SMS.
5. Ключи найденные на
6. В безопасном режиме всплывает точно такое же окно о блокировке системы.
7. Окно появляется настолько быстро, что даже рабочий стол еще не загрузился, ни иконок ни панели задач.
8. Долгое нажатие на Shift вызывает окно. Оно лишь моргает а затем пропадает где-то на заднем фоне. Комбинация Alt+Tab не работает.
9. Продержал комп включеным 2 часа с хвостиком. Окно не пропадало все это время. Перезагрузился - "Заблокированно".
Что делать?
P.S. ОС Windows 7
Ankarii, Воспользуйтесь услугами форматцевта. Абсолютно бесплатно, и никаких SMS. Что до сообщения, то Microsoft никогда не станет использовать такое сообщение после истечения льготного периода до активации Windows, для подобного существуют ограничения в работе. Так что это точно вирус.
ухты ты где его нашол ?
ато я ваше без антевира
Danilka писал:загружаемся с диска,обновляем базы
Как вы себе это представляете?
Johny-electric, если на диске имеются драйвера для работы с сетью и подключение не требует специальных извращений с настройками, то это возможно.
Похоже, не все уверены, что обновление с LiveCD возможно )))
Ankarii, В топике слегка непонятно, пишете Вы со своего компьютера или нет. Блокируется ли система чем-то вроде "службы", в результате чего Вы не можете сделать всякие Ctrl+Shift+Esc и пр., или всё-таки есть возможность хоть что-то сделать?
В случае сканирования при помощи антивирусных LiveCD и удаления чего-либо также могут оставаться "заусенцы", которые при той самой, упомянутой Вами загрузке ОС, когда "комп долго думал", - снова восстанавливают статус кво трояна. Потому как практически все антивирусные программы на подобные "надстройки" (о них ниже) - реагируют вяло. Т.е. лечат по факту возникновения конкретных .EXE, иже с ними .TMP, но не кардинально, забывая про динамические библиотеки, из которых очень даже может появиться невесть что. И в итоге приходится искоренять заразу вручную, без помощи AV.
В большинстве случаев "это" "приплывает" в качестве надстройки к браузеру и может прописаться в системе/реестре как угодно, в т.ч. числе и в зависимости от используемого браузера по умолчанию. Вариантов - масса. И по сложности удаления - тоже.
Пробовали ли загрузиться в безопасном режиме? Есть ли возможность в этом режиме запустить "Диспетчер задач", и пр.? Смотрели ли, что подгружается в реестре по ключам Run/RunOnce, в службах? Надстройки к браузеру, опять же, - нет ли "лишних"?
arseny1992,
2NMS
Обновил шапочку. Пишу не с зараженного компа. В безопасном режиме возникает тоже самое окно с "блокировкой".
Для того чтобы чтобы подобраться к службам нужно как-то преодолеть "блокировку".
Вирусный фал попал ко мне на комп под видом изображения с расширением .gif. Скачал эту "картинку", дважды щелкнул и система "блокировалась". Успел заметить что перед этим появилась командная строка.
Johny-electric,
Диск на линукс, там есть сетевые драйвера для LAN и Wi Fi,базы сохроняются локально на HDD.
9. Продержал комп включеным 2 часа с хвостиком. Окно не пропадало все это время. Перезагрузился - "Заблокированно".
2arseny1992
Знаю. Как дурак попался. Времени мало было. Уходить нужно было. И тут пришла эта ссылка по аське от знакомой. Причем так не подозрительно написано: "Посмотри фотку, похоже что в фотошопе обработана". Ну я на автомате и скачал. Потом смотрю, она на рабочем столе висит и иконка как у ACDsee. Еще была мысль "Откуда у меня на компе он взялся. Я ж его не ставил". Но рука сама потянулась и нажала.
Простите, люди добрые)) Девушка просто симпатичная)) Поддался искушению. Ктож знал, что у нее взломали номер))
Ankarii заходите в безопаску/отладка/восстановление каталогов - затем сделайте это:
P,S, Если это есть в 7ке... Больше никак...
Ankarii, вариант "Безопасного режима с командной строкой" - тоже не прокатывает?
Посмотри, нет ли чего похожего на следующее у тебя:
А прописывается как служба скорее всего здесь (если будет возможность в "безопасном режиме с командной строкой" запустить regedit.exe):
Это примерно, варианты с названиями файлов могут быть разные. Свежескачанный AVZ, кстати, также можно запустить, загрузившись с виндового LiveCD. Оттуда же посмотреть на перечень подозрительного по вышеуказанным путям.
Ankarii,
Если у вас есть другой компьютер:
подключить винт с зараженного компьютера к работающему, просканировать, удалить вирус. Скопировать необходимую информацию на рабоающий комп. Вернуть винт на место, переустановить ОС. Установить нормальный антивирус. И никогда не запускать у себя на компе подозрительные файлы.
Andrey100, согласен с ним.
А так можно загрузится с flash c DVD.
Можно сканировать можно не сканировать, если часто видели папки с содержимом внутри это
windows\system32\drivers
windows\system32
windows\
windows\inf
1. что всегда надо делать удалять временный файлы который находятся в
C:\Users\...\AppData\Local\Temp - скрытый
так как это рассадник всего "зла" - если не почистите шанс получите все обратно, только не в корзину.
2.если работали через IE то чистим
C:\Users\...\AppData\Local\Temporary Internet Files\Content.IE5 - скрытый
3. смотрим на файл svchost.exe - возможно у вас могут быть другие (только буква одна исправлена) windows\system32
4. в каталоге windows вообще не должно быть svchost.exe
5. ищем в драйверах в любом файл менеджере переходите в данный каталог windows\system32\drivers (только дата текущая) делаете просмотр по последней дате, или по модифицированию файлов - см. подозрительный, никаких наборов букв и не должно быть не одного *.Exe
6. windows\inf смотрим setupapi.app.log и setupapi.dev.log и последний inf по дате
7. ну и естественно реестр если запускается regedit
Пока все.