Вирус. Как бороться? Опции

[Iriska]

Девочки, видела где-то на форуме кто-то говорил, что боролся с такой заразой, но не могу сейчас найти кто. Подскажите, что делать. Банер висит повех всех окон, на котором написано "отправьте смс ... на номер..., тогда модуль удалится" Знаю что это гадкий вирус, а что с ним делать не знаю.

[Хельви]

А антивирусом не помогает?

[Reader007]

Iriska, нужно почистить сохраненные куки, временные файлы. Лучше всего для этого воспользоваться специальной программой. Напривмер, вот этой. Нужно программу установить, потом загрузиться в безопасном режиме, запустить программу и почистить весь накопившейся мусор. Должно помочь. После чистки желательно в безопасном режиме запустить антивирус. (В этот режим попадаешь при загрузке кппа - жмем F8 интенсивно в процессе загрузки)

[Iriska]

Спасибо, буду бороться изо всех сил

[Мария Мирабелла]

Ирина, это очень похоже на троянец-вымогатель Trojan.Encoder.19
Почитай вот ТУТ (там же и бесплатное лекарство от него)

А еще попробуй почистить бесплатной утилиткой от Др.Веб (я его рекомендую потому, что он с другими антивирусниками не конфликтует). Скачать можно ТУТ. Она не требует установки - когда загрузится, просто запускаешь ее, она делает быстрое сканирование и удаляет самые явные вирусняки, а дальше предлагает почистить более тщательно (если за первое сканирование она ничего не найдет, лучше почистить тщательно)

[Kristia]

Iriska,
А где у тебя банер, на рабочем столе или при выходе в инет?
У меня была такая проблемма где-то месяц назад, решилась довольно просто. Только у меня банер размещался прямо на рабочем столе поверх всех окон. Я зашла в безопасный режим, потом - диск С , потом в Программные файлы , там-то он и распологался, незванный гость, кажется так и назывался - банер. Удалила его и просканировала на всякий случай весь комп. Всё больше не появлялся. А подцепился он не поверите, с сайта посвещенному шахматам.

[Iriska]

У меня при выходе в интернет висит. Пока еще не все перепробовала. Расскажу, что поможет.

[Iriska]

Теперь точно все перепробовала - безрезультатно, блин!

[Ульяна]

У меня похожий троян был даже еще хуже - запускался при запуске любой программы и писал, что ваш комп заражен у вас 87 вирусов и т.д . пришлите смс и бла-бла-бла. Заблокировал все антивирусы, ни диспечер задач не открывался ни реестр. При попытке проверки на антивирус через инет сразу вырубал браузер. А через безопасный режим при попытке загрузки антивируса ругался на ограничение прав пользователя. А произошло это 31 декабря в 10 вечера - было очень грустно Короче, мне пришлось переустановить винду, так как ничего не помогало.

[Reader007]

Iriska, а если поставить другой браузер и запустить - то же самое будет?

[Кисонька]

У меня год назад перед 2009 годом был вирус, включаешь, там что-то на китайском (японском) написано и пингвины нарисованы. Мне помогла только переустановка системы.

[Iriska]

Reader007, да и файрфоксе и в эскплоурере вылезает. Оперы у меня только нет. Видимо дойду до переустановки....

[Kristia]

Iriska,
Попробуй ещё этот вариант , одной девушке с соседнего форума он помог.

Откройте файл hosts, который находится в папке C:\WINDOWS\system32\drivers\etc с помощью блокнота (Notepad) и там должна содержаться только строка «127.0.0.1 localhost», всё остальное удаляем!

Потом надо перезагрузить комп.

Сообщение отредактировал Kristia - 13.1.2010, 1:31

[Antanta]

Iriska, у меня подобное было, но баннер висе на рабочем столе, спас один хитрый ход, может и тебе поможет.
Надо быть осторожным, потому как если удалишь не тот файл, то все равно систему сносить придется.
Схема действия вируса - он прописывается в папке с системными файлами и принимает имя одного из системных файлов. достаточно найти в папке 2 одинаковых названия, одним из них будет этот гад. Так вот эти файлы с расширением lib.dll.
Вопрос какой удалять?
Здесь нужен метод дедукции! Первый вариант - проверить дату создания файла, скорее всего вирус имеет более свежую дату. Второй вариант - метод научного тыка - попробовать удалить тот, который интуитивно чуешь что не тот. Если файл на самом деле системный, то он просто не удалится, выскочит окошко с предупреждением, тогда пробуем удалить другой. Перезагружаемся. Должно получиться.
Еще может быть подводный камень - оба файла не захотят удаляться, тогда надо зайти в диспетчер задач, найти там 2 процесса, которые выполняются и как раз имеют одно имя, и попробовать сначала завершить эти процессы в диспетчере, а потом удалять их из системной папки.

[Iriska]

Kristia, спасибки, но не помогло.
Antanta, попробую, спасибки.

[Antanta]

Iriska, ну как твои успехи? Есть ли результаты?

[Iriska]

Пока не поборола, муж еще одну лечилку обещал принести - надо проверить сработает ли.

[Hellena]

Iriska, а попробуйте откатить систему на точку восстановления до того как вы подхватили вирус.

[Iriska]

Откатывание тоже не помогло, к сожалению. Но в итоге все же побороли. Мы пооудаляли все, что было закачано из интернета за последнее время, в чем-то из этого он проскользнул.

[Aikimari]

Есть еще самый примитивный способ. Поменяй дату. В этом гадостном баннере скорее всего есть временное ограничение. Просто поменять дату делу не поможет, надо дождаться полуночи, т.е. автоматической смены даты, и перезагрузить. Но чистить потом все равно придется.
И также могу рекомендовать бесплатную утилиту Др.Веб.