поймали вирус

[Fist007]

У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

Так Вы совсем ничего делать не хотите? Чудес будете ждать? программы просты.... :pardon:

[lex78]

Мне как то помог AVZ. Сам нашел и выкинул его в карантин, да и реестр подчистил.

[denilenko]

John Watson, грубо говоря, кнопка "Сделать п...дато" ))) И все, от пользователя требуется только на нее нажать, даже не предлагать ничего в процессе, а тупо лечить или убивать.
Fist007, я ж не для себя. Мне хватает и live CD с возможностью правки реестра, но не буду же я по телефону объяснять человеку куда лезть, что жать и как вообще запуститься с live CD.

[Alexsmol23]

Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Не пользуйтесь всякой маячней, вроде социальных сетей. И все будет хорошо :pardon:

[Doping87]

Воспользуйся восстановлением системы как вариант. Штука весьма полезная, хотя многие про нее забывают

[KevLar]

Мне всегда помогал Kaspersky Rescue Disk. Правда иногда приходилось править дополнительно реестр прямо из него же. Плюс были вирусы, которые подменивали служебные утилиты винды типа userinit. Проверяешь диском - все в норме. Запускаешь винду - возникает проблема.

[fem]

опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.

[Dms]

fem, есть такая библиотека rpcss.dll - скорее всего подменена. Подробнее - в личке.

[Graf Mur]

опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.

Создай нового пользователя, проверь, как работают в нем ОК и ВК. Если работают - перетаскиваешь всё необходимое из старого профиля.

[lex78]

С такой байдой с блокировкой в соц сетях у меня справился обычный Др Веб Курейт http://www.freedrweb.com/cureit/
Да и в запланированных заданиях порой следует после проверки этой утилитой потрясти. А зацепил я эту хню на скачивании электронных книг заархивированных и текстовых файлах.

[fem]

Теперь стал регулярно ловиться вирус, блокирующий вообще весь Интернет, не заходит на поисковые сайты и ряд других, скорость соединения близка к нулю, блокирует НОД 32. Вот незадача! Убивается красным зонтиком, не помню название, но на этапе проникания не ловится. Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер. Спасибо.

[healer]

Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер.

1. Перестать работать в винде из под Администратора
2. Линукс, Хакинтош
2. забить на Одноклассники и Вконтакте.

[Владимир13]

Уже много лет вообще не знаю, что такое вирусы и т.п. Где Вы лазите, что их цепляете? Раньше везде стоял каспер, сейчас везде MSE. Винда ХР, 7, 8.

[healer]

Уже много лет вообще не знаю, что такое вирусы и т.

Но это не значит что их нет.

[Михалыч!]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

[Komu za 30]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

Помню с подобной проблемой вконтакте избавился при помощи - http://www.freedrweb.com/cureit
А вообще полезно бы с помощью того же AVZ выполнить пункт - мастер поиска и устранения проблем - чистка системы, приватность, и удалить все временный файлы. Потом попробовать выполнить стандартные скрипты - 1 и 4 пункты.
Ещё попробовать пройтись бесплатной утилитой - Sophos Virus Removal Tool http://www.softportal.com/software-3119 ... -tool.html

[John_Williams]

а у меня курейт не справился. не справился ни касперский тулс кит ни Malwarebytes, и авз не помог)).новая модификация вышла). пришлось вручную удалять. 1kkkkkk.exe и реестр чистить)))

[Rusberg]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

это вписанный скрипт вдобавок в браузере, его конфиг чистить надо

[Михалыч!]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

это вписанный скрипт вдобавок в браузере, его конфиг чистить надо

во всех браузерах такая петрушка. Переставлю винду

[Михалыч!]

в общем, все утилиты не помогли. Включил автоапдейт винды. Как ни странно винда XP попросила апдейта системы. Свершилось двойное чудо, и винда обновилась и эта херня пофиксилась.

[John_Williams]

У кого дрянь с блокировкой ничем не удаляется. есть временный fix.
Запускаем Hi Jack (см вложение) сканирование ищем 3, 4 пункты в списке если есть - удаляем. Перезагружаемся, проверяем браузеры.
Вирус в системе остается. Но браузеры работают)

[Михайлович]

fem, тебе нужно вызывать компьютерного мастера. Скорей всего нужно будет систему форматировать

[Вездесущий]

Фем, ноут у тебя больной??

[TAndrew]

Всё просто

Спойлер

[ShtirliZ]

[John_Williams]

В продолжении темы. Вирь помог найти AVZ. Corkow.F. модификация, антивирусами не лечится. Я проверил все антивирусы. 8 штук. (avg, kis, nod32, drweb, avast, malwarebytes, kaspersky remove tool, и прочие)
Признаки. Подмена страницы в браузере. Просьба ввести Логин и пароль в одноклассниках и вконтакте. После ввода. Данные уходят и ваш аккаунт начинает рассылать спам и вступать в группы. Еще вирус в настройках сетевого адаптера постоянно меняет первичный днс на свой.))
Как удалять. Качаете утилиту AVZ http://z-oleg.com/avz4.zip. Затем обновляете базы программы.
Файл ---> Стандартные скрипты. Пункт 7. Выполнить.
После сканирования открываете лог файл html И проматываете в самый низ. Будет что то вроде этого

ищите и удаляете или выполняете

скрипт в авз:

Спойлер

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\TEMP\mcse32_00.dll','');
DeleteFile('C:\WINDOWS\system32\stobject.dll');
DeleteFile('C:\WINDOWS\TEMP\mcse32_00.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Владимир13]

Вчера был весёленьки денёчек. Комп ХР обновляемая лицензия с MIS от Майкрософт. 27.01 стал рассылать какую-то фигню настолько активно, что наш ИП попал в спам-лист. Прогнал его загрузочным Каспером. Он там что-то нашёл, удалил. Включаюсь, мне говорят опять прёт. Стали лазить по компу. В диспетчере мне не понравился работающий процесс "daemonupd", т.к. я знаю там не стоит даймонтулз. Срубил его и всё прекратилось. По совету Фримена стал искать папку с NVIDIA. Нашёл.
c:\Documents and Settings\Имя пользователя\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd
в ней лежит "daemonupd.ехе", Но на компе видюха Радеон. Удалил шифделем. В реестре прописан только в двух местах. Вычистил. Радуюсь. Через 5 минут опять звонят - опять прёт.
Полез в ту же папку и нашёл другую, с тем же временем появления, но уже от гугля (кажется) с "gupdate.ехе" Такой же процесс в диспетчере. Срубил процесс, удалил папку, почистил реестр.
Вывод:
Под админом работать нельзя. На что жмакнул опытный пользователь, (не любитель жмакать) осталось загадкой, хотя я искал в файлах эксплорера. Там фик поймёшь, откуда.
Если у вас в диспетчере появятся процессы "daemonupd"и "gupdate" рубите их.
Удаляйте с указанного пути.
Чистите реестр.
Фримен где-то прочитал что кому-то помог Вебер, а Каспер пропустил.
Если я в чём-то ошибся - вэлкам, подскажите.

[Makropulos]

Есть ещё такая немецкая штуковина - G Data. Помогает порой.

[bender]

Вчера был весёленьки денёчек. Комп ХР обновляемая лицензия с MIS от Майкрософт. 27.01 стал рассылать какую-то фигню настолько активно, что наш ИП попал в спам-лист. Прогнал его загрузочным Каспером. Он там что-то нашёл, удалил. Включаюсь, мне говорят опять прёт. Стали лазить по компу. В диспетчере мне не понравился работающий процесс "daemonupd", т.к. я знаю там не стоит даймонтулз. Срубил его и всё прекратилось. По совету Фримена стал искать папку с NVIDIA. Нашёл.
c:\Documents and Settings\Имя пользователя\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd
в ней лежит "daemonupd.ехе", Но на компе видюха Радеон. Удалил шифделем. В реестре прописан только в двух местах. Вычистил. Радуюсь. Через 5 минут опять звонят - опять прёт.
Полез в ту же папку и нашёл другую, с тем же временем появления, но уже от гугля (кажется) с "gupdate.ехе" Такой же процесс в диспетчере. Срубил процесс, удалил папку, почистил реестр.
Вывод:
Под админом работать нельзя. На что жмакнул опытный пользователь, (не любитель жмакать) осталось загадкой, хотя я искал в файлах эксплорера. Там фик поймёшь, откуда.
Если у вас в диспетчере появятся процессы "daemonupd"и "gupdate" рубите их.
Удаляйте с указанного пути.
Чистите реестр.
Фримен где-то прочитал что кому-то помог Вебер, а Каспер пропустил.
Если я в чём-то ошибся - вэлкам, подскажите.

prt sc? нет, не слышал

[step]

prt sc? нет, не слышал

Долго