Девочки, видела где-то на форуме кто-то говорил, что боролся с такой заразой, но не могу сейчас найти кто. Подскажите, что делать. Банер висит повех всех окон, на котором написано "отправьте смс ... на номер..., тогда модуль удалится" Знаю что это гадкий вирус, а что с ним делать не знаю.
А антивирусом не помогает?
Reader007
10.1.2010, 15:39
Iriska, нужно почистить сохраненные куки, временные файлы. Лучше всего для этого воспользоваться специальной программой. Напривмер,
вот этой. Нужно программу установить, потом загрузиться в безопасном режиме, запустить программу и почистить весь накопившейся мусор. Должно помочь. После чистки желательно в безопасном режиме запустить антивирус. (В этот режим попадаешь при загрузке кппа - жмем F8 интенсивно в процессе загрузки)
Спасибо, буду бороться изо всех сил
Мария Мирабелла
11.1.2010, 14:30
Ирина, это очень похоже на троянец-вымогатель Trojan.Encoder.19
Почитай вот
ТУТ (там же и бесплатное лекарство от него)
А еще попробуй почистить бесплатной утилиткой от Др.Веб (я его рекомендую потому, что он с другими антивирусниками не конфликтует). Скачать можно
ТУТ. Она не требует установки - когда загрузится, просто запускаешь ее, она делает быстрое сканирование и удаляет самые явные вирусняки, а дальше предлагает почистить более тщательно (если за первое сканирование она ничего не найдет, лучше почистить тщательно)
Iriska,
А где у тебя банер, на рабочем столе или при выходе в инет?
У меня была такая проблемма где-то месяц назад, решилась довольно просто. Только у меня банер размещался прямо на рабочем столе поверх всех окон. Я зашла в безопасный режим, потом - диск С , потом в Программные файлы , там-то он и распологался, незванный гость, кажется так и назывался - банер. Удалила его и просканировала на всякий случай весь комп. Всё больше не появлялся. А подцепился он не поверите, с сайта посвещенному шахматам.
У меня при выходе в интернет висит. Пока еще не все перепробовала. Расскажу, что поможет.
Теперь точно все перепробовала - безрезультатно, блин!
У меня похожий троян был даже еще хуже - запускался при запуске любой программы и писал, что ваш комп заражен у вас 87 вирусов и т.д . пришлите смс и бла-бла-бла. Заблокировал все антивирусы, ни диспечер задач не открывался ни реестр. При попытке проверки на антивирус через инет сразу вырубал браузер. А через безопасный режим при попытке загрузки антивируса ругался на ограничение прав пользователя. А произошло это 31 декабря в 10 вечера - было очень грустно
Короче, мне пришлось переустановить винду, так как ничего не помогало.
Reader007
12.1.2010, 22:37
Iriska, а если поставить другой браузер и запустить - то же самое будет?
Кисонька
12.1.2010, 23:30
У меня год назад перед 2009 годом был вирус, включаешь, там что-то на китайском (японском) написано и пингвины нарисованы. Мне помогла только переустановка системы.
Reader007, да и файрфоксе и в эскплоурере вылезает. Оперы у меня только нет. Видимо дойду до переустановки....
Iriska,
Попробуй ещё этот вариант , одной девушке с соседнего форума он помог.
Цитата
Откройте файл hosts, который находится в папке C:\WINDOWS\system32\drivers\etc с помощью блокнота (Notepad) и там должна содержаться только строка «127.0.0.1 localhost», всё остальное удаляем!
Потом надо перезагрузить комп.
Iriska, у меня подобное было, но баннер висе на рабочем столе, спас один хитрый ход, может и тебе поможет.
Надо быть осторожным, потому как если удалишь не тот файл, то все равно систему сносить придется.
Схема действия вируса - он прописывается в папке с системными файлами и принимает имя одного из системных файлов. достаточно найти в папке 2 одинаковых названия, одним из них будет этот гад. Так вот эти файлы с расширением lib.dll.
Вопрос какой удалять?
Здесь нужен метод дедукции! Первый вариант - проверить дату создания файла, скорее всего вирус имеет более свежую дату. Второй вариант - метод научного тыка - попробовать удалить тот, который интуитивно чуешь что не тот. Если файл на самом деле системный, то он просто не удалится, выскочит окошко с предупреждением, тогда пробуем удалить другой. Перезагружаемся. Должно получиться.
Еще может быть подводный камень - оба файла не захотят удаляться, тогда надо зайти в диспетчер задач, найти там 2 процесса, которые выполняются и как раз имеют одно имя, и попробовать сначала завершить эти процессы в диспетчере, а потом удалять их из системной папки.
Kristia, спасибки, но не помогло.
Antanta, попробую, спасибки.
Iriska, ну как твои успехи? Есть ли результаты?
Пока не поборола, муж еще одну лечилку обещал принести - надо проверить сработает ли.
Iriska, а попробуйте откатить систему на точку восстановления до того как вы подхватили вирус.
Откатывание тоже не помогло, к сожалению. Но в итоге все же побороли. Мы пооудаляли все, что было закачано из интернета за последнее время, в чем-то из этого он проскользнул.
Aikimari
23.1.2010, 23:01
Есть еще самый примитивный способ. Поменяй дату. В этом гадостном баннере скорее всего есть временное ограничение. Просто поменять дату делу не поможет, надо дождаться полуночи, т.е. автоматической смены даты, и перезагрузить. Но чистить потом все равно придется.
И также могу рекомендовать бесплатную утилиту Др.Веб.
А мы вчера какой-то вирус подцепили, он винде не дает загрузиться, требует смс прислать для получения кода разблокировки.
Кто-нибудь с этой заразой сталкивался?
Ленуль, а в безопасный режим можете выйти?
Не знаю, у нас это вчера в час ночи где-то случилось, мы все вырубили и спать пошли. Муж сейчас на работе по форумам лазит, говорит, вчера многие эту гадость подцепили. Вроде бы не очень опасная, вечером разбираться будем. И вроде бы с обновлением плеера проскочила.
Лен, если можете выйти в безопасный режим, то через безопасный режим добраться до командной строки, далее вводим "restore" (восстановление системы) до того как поймали вирус. Или зайдите в БИОС и переключите время на сутки вперед, если не помогает, то на сутки назад.
Леночка, спасибо, попробую. Надеюсь, поможет.
Какая хорошая тема!
Выключали комп все нормально было,а на следующий день включили-висит банер на рабочем столе поверх всех окон и ни туда и ни сюда
Никая программа не открывается,ни диспетчер задач,ни интернет.
Прямо как у
Iriska.Все перечитала и давай бороться
Перепробовала все,что здесь предлагали,но помогла бесплатная утилита от Др.Веб.В безопасном режиме почистили и ура
Спасибо всем,кто здесь отписался
С вашей помощью смогли сами справиться
А вот такой еще вопросик.На сайте указано,что после чистки компьютера утилиту необходимо удалить с компьютера.Это обязательно делать или оставить ее для вот таких вот случаев?
Девочки, тоже такой вирус получила с включением компа утром. При загрузке блокировал и восстановление системы, и диспетчер задач. У сотового оператора узнала название ООО, предоставляющего короткие номера для этих смс (кстати, стоимость смс - 300 руб), затем позвонила им в Москву. Там дали номер телефона тех. поддержки. Рассказала всю ситуацию, они мне дали коды (там после первого смс требуют второе )))), то есть еще 300 руб), сказали, если будут еще повторы, то звонить им. И не только у меня. Кому нужны будут телефоны, напишу здесь.
И мне подфартило пару дней назад...
Тоже пришлось ввести код (найденный в инете на каком-то форуме не мной).Но,после того как заработает Винда, обязательно нужно пролечить систему.Я лечила Доктором Вебом-бесплатной версией на их сайте.Вроде помогло...
Девы, а антивирус эту гадость как пропустил?
Без понятия
У нас NOD32 стоит.
Цитата(Malenka @ 31.1.2010, 20:42)
Девы, а антивирус эту гадость как пропустил?
Я не спец,но вроде как антивирус против таких бяк-червей бесполезен.Нужен антишпион или файерволл
Клуня, Касперский и Д-р Веб пакуют их вместе с основной прогой. По крайней мере, те версии, что у нас продаются. Потому и интересуюсь, как это мимо антивируса такая гадость шныряет.
Цитата(Talesya @ 31.1.2010, 14:32)
Девочки, тоже такой вирус получила с включением компа утром. При загрузке блокировал и восстановление системы, и диспетчер задач. У сотового оператора узнала название ООО, предоставляющего короткие номера для этих смс (кстати, стоимость смс - 300 руб), затем позвонила им в Москву. Там дали номер телефона тех. поддержки. Рассказала всю ситуацию, они мне дали коды (там после первого смс требуют второе )))), то есть еще 300 руб), сказали, если будут еще повторы, то звонить им. И не только у меня. Кому нужны будут телефоны, напишу здесь.
Я, конечно, не юрист, но как-то это сильно отдает статьей. Специалисты подскажут номер. Представляю, какие денежки можно на этом заработать, если с каждого по 600 рублей получать.
У меня с такой проблемой дочка справилась под диктовку знакомого програмиста по аське с ноута. Добрый парень закинул нам тестирующую программу и потом лечилку написал.
Кстати
тут много информации про все это безобразие и можно попросить помощь.
Я лично, как юрист считаю, что здесь чистой воды преступление. Похоже на мошенничество либо вымогательство... Думаю, что если бы этими людьми заинтересовалось управление К, вычислили бы их махом...Сама за прошлую неделю ловила такой вирус два раза. При этом бываю только на вышивальных форумах. Муж-компьютерщик сказал, что сейчас эти вирусы можно поймать в всплывающих рекламных окнах. Когда нажимаешь, чтобы закрыть такое окно, как раз и запускаешь этот вирус.Никуда не звонили, никаких кодов не получали... Первый комп, который у меня заразился, был без антивирусника. Так что жесткий пришлось снимать и лечить где-то на стенде. Муж возился два дняч, но вся информация, все мои данные сохранились. Второй комп был с антивирусом АВИРА, запустился через безопасный режим и потом вылечили быстренько Касперским...
Но меня бесит, сколько же денег эти сволочи (не могу подобрать другого слова, да и не хочу) заработают на простых пользователях...
п.с. на флешке у меня тоже сидел такой вирус, с помощью Касперского вылечили в течение нескольких минут...
Эх,не долго я радовалась
Обидно до слез
Вчера утром включаем и опять та же самая песня.Висит банер на рабочем столе.Но,я то тепеь грамотная-быстренько через безопасный режим на проверку Др.Вэб и вуаля,пользуйтесь дальше.А вечером уже все хуже
Выскочила рамочка-подозрение на угрозу и удален.И тут раз и все,приплыли.Дернулся комп и замер.Ничего не открвалось,ничего не запускалось.Решила в безопасном опять же режиме сразу проверить.Теперь и в безопасном режиме и в обычном не пускает в виндоус,черный экран на нем пишет "ваш комп проверен онлайн антивирусом,он заражен,все файлы нафик заблокированы.Типа переустановка не поможет,потому что заражен жесткий диск.Для разблокировки просит отправить смс на номер... ,не работает диспетчер задач, выскакивает окно с надписью "Диспетчер задач отключен администратором".И секунды бегут в обратном отчете,после обнуления вирус поменяет код шифрования.Ну и что теперь делать?
Попробовать поискать код?Что еще?
У нас это уже было. Код муж нашел на каком-то форуме, но можешь попробовать на сайте Касперского. Там надо ввести текст смс и номер телефона, а они дают код разблокировки.
Как зайдешь в систему, обязательно проверить утилитами от Др.Веба и Каспера (AVZ), сделать откат системы до того дня, как словила вирус. Он оставляет на дисках exe-файлы (mb.exe и еще какой-то), ни антивирусами, ни вручную они не удаляются, а потом запускают всю гадость по новой. Ну и почистить всю историю, кэши.
Удачи!
Нектаринка
5.2.2010, 10:38
Девочки, мы тоже недавно ловили такой "антивирусник". Пришлось с телефона лазить по сайтам искать код разблокировки. Мне помогла только переустановка винды.
Код разблокировки нашли,ввели,разблокировали.Чистили Др.Вэб,Касперским интернет сикьюрити,AVZ и Virus Removal Tool.
Имеем на данный момент: не работает диспетчер задач,локальные диски стали съемными,съемные открыаются только через проводник,поменялись значки дисков.Наверняка есть еще что-то.Пробуем дальше,набрели на форум
вирус инфо попытаемся с их помощью.Если нет,наверно придется переустанавливать
Цитата(Тошка @ 5.2.2010, 12:43)
Имеем на данный момент: не работает диспетчер задач,локальные диски стали съемными,съемные открыаются только через проводник,поменялись значки дисков.
Тошка, у нас также примерно было. Нужно сделать откат системы до того дня, как словили вирус. Посмотрите в корневиках локальных дисков файлы mb.exe (или другие подозрительные exe). Дата их создания - и есть время появления вируса.
Предлагают
вот такой антибаннер, пока не смотрела, что и как, но похоже, что это список кодов.
Инфа на туже тему.
Девочки, кто-нибудь с таким сталкивался. Начинаю проверять компьютер бесплатной утилитой доктора Веба, а он через некоторое время сам собой перезагружается без объяснения причин.
Нет, но у ребенка на ноуте он стопорит, прото отвыгружается сама прога.
Цитата(Лоло @ 6.3.2010, 17:35)
Девочки, кто-нибудь с таким сталкивался. Начинаю проверять компьютер бесплатной утилитой доктора Веба, а он через некоторое время сам собой перезагружается без объяснения причин.
У меня было нечто похожее, но безо всяких видимых причин, просто комп-р сам собой порой перезагружался. Мог один раз в день, а мог и каждый час, никакой систематики поймать не могла.
Обратилась к комп. гению, он делал что-то и что-то, чесал репу, потом вынес диагноз - надо менять материнку, т.к. "почему?" сказать не смогу.
Когда достали мат. плату, она оказалась местами заплесневевшей.
Сразу скажу - системник стоит на полу в сухой проветриваемой комнате.
Нашему удивлению не было предела, копм. гений имел глаза-блюдца.
Но замена мат. платы помогла.
Цитата(Iskra @ 8.3.2010, 13:35)
У меня было нечто похожее, но безо всяких видимых причин, просто комп-р сам собой порой перезагружался. Мог один раз в день, а мог и каждый час, никакой систематики поймать не могла.
Это не мой случай. Сам собой не перегружается, только в момент проверки. Причем раньше я уже проверяла Вебом, все было нормально, а сейчас чего-то хулиганит
У моих приятелей так себя вирус проявлял: отправлял комп на перезагрузку. Ничего не помогло, пришлось Винды переустанавливать.
Хочу предупредить!
уже 2 раза за последние 3 дня поймала эту заразу заходя на кип, что бы посмотреть картинки с процессами, выложенные девочками на форум.
Будьте аккуратны.
Цитата(Iriska @ 10.1.2010, 13:50)
Банер висит повех всех окон, на котором написано "отправьте смс ... на номер..., тогда модуль удалится"
Aikimari
18.5.2010, 17:04
Барбара,
в сообщении 41 я давала ссылочки, особо на вторую стоит обратить внимание. Полезная штука. У меня дева моя словила, когда коды искала. Убрали эту бяку быстро, нашли в таблице нужную инфу, но новые вариации этого вымогательства просят прислать 2 смски, наглеют.
Цитата(Барбара @ 18.5.2010, 13:55)
Хочу предупредить!
уже 2 раза за последние 3 дня поймала эту заразу заходя на кип, что бы посмотреть картинки с процессами, выложенные девочками на форум.
Да, я тоже на кип словила баннер. Помогло только ввести коды. Потом чистить...
Цитата(JulianaC @ 3.6.2010, 19:45)
Да, я тоже на кип словила баннер. Помогло только ввести коды. Потом чистить...
Аналогично! 2 дня была без компа, пока от Касперского код не получила.