Биржа копирайтеров Антиплагиат онлайн Проверка орфографии онлайн Проверка уникальности текста SEO анализ онлайн Транслит онлайн

Форум авторов — Форум Адвего

боковая панель
Адвего / Форум авторов
H0h0l
Вирус который блокирует Windows и требует смс.

Сразу говорю, я не хулцхакер и описываю только то, как сам справился с вирусом. Может где-то я и ошибаюсь в предположениях, но факт остается фактом - вирус я удалил самостоятельно и сегодня пишу эту тему с компьютера, на которым был этот вирус. Я сутки воевал с этим вирусом, 5 раз ставил винду, 5 раз форматировал диск С:, уничтожал раздел С:, форматировал его в NTFS и в FAT32 - не помогало (это я персонально для SlapKen и ksan_v, которые не верят в вирусы, что выживают после форматирования диска С). Каждый раз, перед запуском винды, выскакивал один и тот же черный экран с надписью: "Виндоус заблокирован вирусом ...., чтобы избавиться пошлите смс с кодом таким-то на номер такой-то и вы получите специальный код для разблокировки - Антивирус Касперский". Антивируса у меня никогда не стояло и не стоит, не люблю я и их. В безопасном режиме и в режиме отладки выскакивала та же муть.
Помогло только через безопасный режим с поддержкой командной строки. Оказавшись в виндоусе через командную строку, то есть в досе или как, не знаю, как правильно сказать (ведь ДОС не показывает разделы в NTFS), я начал искать вирус. Имена файлов вируса я знал, прочитал в Интернете, в каждом корневом каталоге (у меня дисках с и d) должны были быть видны файлы autorun.inf и md.exe и отдельно файл user32.exe (не путать с user32.dll) в папке C:\windows\system32\. Беда в том., что файлы были скрыты и я забыл как выключать скрытый режим файлов в ДОСе. И тогда я через командную строку с флешки установил Тоталкомандер (виндоус был пустой после 5-ой заливки).
Шоб было понятно для всех, пишу все по шагам, как делал я:
1. Нужно иметь диск или флэшку с total commander.
2. При включении компьютера, перед запуском виндоус нужно нажимать F8.
3. В появившемся меню выбрать «безопасный режим с поддержкой командной строки».
4. После загрузки в командной строки зайти на cd-привод или флэшку (у меня cd e или cd f) с total commander. Нужно написать в командной строке cd <буква, которой обозначаеться носитель, на котором вы принесли total commander>, у меня cd f.
5. Дальше по аналогии с моим примером, только меняйте букву названия диска
cd Total commander (зашли в папку). Должно появится f:\total commander\. Тут пишем название загрузочного файла – у меня totalcmd.exe, можно посмотреть его имя, если написать в командной строке dir.
6. Запустили тотал. Включаем «показать скрытые файлы», у меня в Total commander 7.02 – Sam это звездочка в панели инструментов.
7. Удаляем в корневых каталогах файлы autorun.inf и md.exe (у меня дисках d и c) и файл user32.exe (НЕ user32.dll) в папке c:\windows\system32\.
8. Усьо, устанавливаем виндоус, на этот раз все будет гуд))))

Написал: H0h0l , 27.01.2010 в 21:55
В форуме: Форум авторов
Комментариев: 5
Последние темы:
Комментарии
DELETED
За  0  /  Против  0
DELETED  написал  27.01.2010 в 23:01
присоединюсь к SlapKen и ksan_v
недавно ржачь на харьков форуме подняли с темы ТСа о вирусе в Биосе

                
DELETED
За  0  /  Против  0
DELETED  написал  27.01.2010 в 23:02
а вообще drweb ввел сервис деблокера у себя на сайте
там и можно прочесть

                
DELETED
За  0  /  Против  0
DELETED  написал  27.01.2010 в 23:52
Я сутки воевал с этим вирусом, 5 раз ставил винду, 5 раз форматировал диск С:, уничтожал раздел С:, форматировал его в NTFS и в FAT32 - не помогало

вполне возможно, если у вас есть ещё диск д или прочии, с них то и мог вырус перескакивать, а вообще удаляйте папку систем волум информатион, но не через винду. на личном опыте и не то видал.

                
H0h0l
За  0  /  Против  0
H0h0l  написал  27.01.2010 в 23:57
Точно забыл сказать, еще нуно почистить корзины на всех дисках, папку tmep и как коллега сказал папку System Volume Information для контрольного.

                
fortran
За  0  /  Против  0
fortran  написал  28.01.2010 в 10:00
Я конечно могу ошибаться, может это не тот вирус, о котором здесь идет речь, но когда я заразился чем то подобным сделал так:
Зашел с другого компа в инет, нашел на сайте доктора веба коды к этим СМС, зашел на зараженный комп, и вставил эти коды. Винда разблокировалась. После этого проверив доктором вебом удалил вирус.

"Антивируса у меня никогда не стояло и не стоит, не люблю я и их." это вы зря. Крайне не рекомендую.

Насчет выживания после переустановки винды. Я знаю только один случай. Это когда пишется батовский файл, и он перезапускает винду при запуске. Устраняется просто путем вытаскивания батарейки из метеринской платы на минуту. Во всяком случае мне в борьбе с батником этот прием помог.

                
Отправка жалобы...
Спасибо, ваша жалоба принята
Вы уже жаловались
Ваша учётная запись заблокирована для участия в форуме.
Жаловаться можно только на чужой комментарий
Избранное
Добавить в избранное
Имя
URL
https://advego.com/blog/read/author/79818/all1/