| |
|
|
| | У меня в системе прописался какой-то вирус. Как с ним бороться, даже не знаю.
На компьютере стоит NOD32, сегодня обновляла, и получается, что NOD и пропустил...
Куда я зашла, уже не помню, окон открывала много. У меня после открытия очередного окна система сама по себе перезагрузилась и после этого, когда я попыталась открыть Photoshop, у меня стали появляться окна следующего содержания:
Окно первое, почти на весь экран, никуда не двигается - сообщение "Система заражена", далее идет типа проверка компа на зараженность и появляется отчет - показывается список файлов, где фигурирует название Trojan, таких файлов каждый раз 50 штук и после этого предупреждение:
Внимание: Internet Security обнаружил вредоносное ПО на вашем компьютере.
Дальше идет другое окно:
Работа системы заблокирвоана для предотвращения дальнейшего распространения вредоносного ПО. Для продолжения работы и очистки вашей системі от вирусов и троянов необходимо активировать Вашу копию.
Чтобы получить код активации отправьте SMS на код... Стоимость SMS - цена... (Счас-с-с...)
Показывает остаток времени - и дальше идет отсчет секунд от 3 минут и до 0. Когда отсчет заканчивается, окно остается по центру экрана и ничего не работает. Не открывается даже блокнот.
Внизу окна - предупреждение: Попытки завершить работу Internet Security могут нанести непоправимый вред вашему компьютеру и информации хранящейся на нем.
У меня есть другие антивирусы, переношу их флешкой на зараженный комп, пробую запустить - ничего не получается, опять типа начинается проверка системы на вредоносное ПО и опять мне показывает список из 50 штук троянов.
Помогите, пожалуйста. Что можно в этом случае сделать?
Я на всякий случай забрала все ценное на ноут и вообще могу систему переустановить. Просто потом много программ придется устанавливать, чего бы не очень хотелось.
Может, можно как-то по-другому от вируса избавиться? | |
| |
|
|
| |
|
|
| |
для: Лена
(09.01.2010 в 03:17)
| | | >Photoshop
всмысле если ничего не открывать само по себе это окно не появлялось ?
За последнее время три раза видел похожие требования посылать смс , и все разные.
В самом простом случае просто был вставлен javascript туда где опера исполняет их к каждой странице как пользовательские.
Второй случай с какой-то гадостью которая в каждой открываемой папке создавала скрытые exe c именем как у папки , а третий я сильно не успел разглядеть ,) его после всяких попыток (не моих) восстановиться с контрольной точки и после полной перезагрузкеи уже не было.
Если ничем нельзя пользоваться в этой виндовс
, остаётся только что-то пробовать антивирусами которые сканируют загружаясь с live-cd, drWeb такой видел, Avira тоже
Или сканировать на другом железе с системой этот жёсткий
, или здесь-же на другой жёсткий ставить независимо ещё один виндовс
,Avz говорят может койчего
Только не лечатся большинство заражённых файлов, а только удаляются
, если не сильно многое придётся удалять , то кое-чего можно и восстановить типа коммандой scf /scannow c установочного диска
, в случае если эта виндовс ещё запустится после антивирусов :)
// я в последнее время просто системный раздел диска перезаписываю
из образа со всеми уже установленными программами ( R-Drive Image) | |
| |
|
|
| |
|
|
| |
для: Лена
(09.01.2010 в 03:17)
| | | Нужно фигурировать не названием "Trojan", а именем под которым этот "конь" обнаружен. Далее искать описание его и средства борьбы с ним. | |
| |
|
|
| |
|
|
| |
для: sim5
(09.01.2010 в 04:18)
| | | >Внимание: Internet Security обнаружил
мне так показалось что это не нод32 печатает, а этот самый вирус :) | |
| |
|
|
| |
|
|
| |
для: heed
(09.01.2010 в 04:22)
| | | NOD, это еще не "пуп ативирусный". Если не возможно обнаружить установленными средствами, то искать описание вируса нужно по признакам, включая и "Внимание: Internet Security обнаружил", если под этой личной уже какая-то зараза зафиксирована. | |
| |
|
|
| |
автор: .heed (09.01.2010 в 04:48) |
|
| |
для: sim5
(09.01.2010 в 04:33)
| | | Да все они не пупы :)
я просто подумал что Интернет Секурити обычно Нортон :))
и к тому что в последнее время куча не сильно продвинутых вирусов с тактиками психической атаки ,)
первым делом можно пробовать зайти в безопасном режиме , проверить папку "автозагрузка" в "все программы"
и в msconfig смотреть чего там в автозапуске. | |
| |
|
|
| |
|
|
| |
для: .heed
(09.01.2010 в 04:48)
| | | Поместить в Автозагрузку и оставить следы в конфиге, да еще аккуратно создать папку в Программах, поместив туда заразу, может только несмышленыш. Вот только таким несмышленышам не по силам блокировать исполнение приложений, если только они не используют чужое грамотное решение.
Можно "в первую очередь" воспользоваться любым средством, которое будет доступно. Но мне на надо советовать, у меня нет проблем, советуйте автору темы. | |
| |
|
|
| |
|
|
| |
для: Лена
(09.01.2010 в 03:17)
| | | http://forum.kaspersky.com/index.php?showtopic=148547 | |
| |
|
|
| |
|
|
| |
для: Trianon
(09.01.2010 в 11:38)
| | | Спасибо за утилиты.
Уже систему переустановила. Мне надо было уйти, я компьтер выключила, часа через 2 включила - система перестала вообще загружаться.
Решила отформатировать диск и поставить новую систему. Попробую теперь Avir`у вместо NOD. | |
| |
|
|
| |
автор: .heed (09.01.2010 в 18:54) |
|
| |
для: Лена
(09.01.2010 в 18:03)
| | | любой антивирус это не 100% гарантии что снова чего-то не внедрится.
Часто вообще не по делу шумят,
, в Авира отключил евристическую проверку совсем. только после этого она перестало ругаться слишком много не по делу, и пищалку постоянно выключаю :) Accoustic alerts всмысле | |
| |
|
|
| |
 659.6 Кб |
|
| |
для: Лена
(09.01.2010 в 18:03)
| | | Лена, ловите программу.
Вирусы иногда прописыват себя в автозагрузку. Эта программа продемонстрирует вам список автозагрузки, да еще и уведомит о новых программах, прописавшихся туда. Второй файл в архиве - лицензионный ключ. Не волнуйтесь об авторских правах - прогу я написал, дарю.
P.S. Давнишний проект, одна из первых попыток пробиться на рынок shareware. Сейчас служит разве что мне. Если не трудно - оставьте отзывы, посмотрю , может выпущу новый релиз - этот не очень качественый, неудобный в работе. Некоторые пункты меню не работают. | |
| |
|
|
| |
|
|
| |
для: Commander
(10.01.2010 в 16:26)
| | | Спасибо, но у меня не устанавливается. Выскакивает окно: Cannot load required file. | |
| |
|
|
| |
1.8 Мб |
|
| |
для: Лена
(10.01.2010 в 23:21)
| | | Точно, забыл. Ловите полный архив. Там все исхдники, сначала не хотел отправлять 2 Мб все-таки. Короче говоря, инсталляция не требуется. Когда затребует лицензию, ставьте галку и указывайте на соответствующий файл. | |
| |
|
|
| |
|
|
| |
для: Лена
(09.01.2010 в 03:17)
| | | Чисто случайно откопал в интернете украинский антивирусник - http://zillya.com/ru/ Даже не слышал раньше о существовании такого. | |
| |
|
|
| |
|
|
| |
для: Sergeich
(10.01.2010 в 13:29)
| | | zilia (зилья) по-гречески - зависть | |
| |
|
|
| |
|
|
| |
для: elenaki
(10.01.2010 в 14:58)
| | | Продукт украинский - значит в украинских словарях и смотреть надо. А здесь это обычно означает настойку на растениях, применяемую в лечебных целях.
Греки, наверно, завидуют, что у украинцев появился свой антивирусник :))) | |
| |
|
|
| |
|
|
| |
для: Sergeich
(10.01.2010 в 19:15)
| | | Я почему-то первую букву домена вообще как "ж" прочитала... И про наше "зілля" - ту самую настойку даже не подумала... По-моему, перемудрили. | |
| |
|
|
| |
|
|
| |
для: Лена
(10.01.2010 в 23:24)
| | | Сегодня заходил в гости знакомый прокурор, просил помочь исковое написать, установил ему этот украинский антивирус - однако, работает - даже вирусов два десятка нашел и даже, что самое невероятное, удалил! Где-то через недельку специально отпишусь как работает. | |
| |
|
|
