Winlock
Сегодня включил Пк и обнаружилась эта дрянь (видать вчера брат гдето полазил, не важно). по описанию - Winlock.Просит денег на стандартный номер, блокирует сочитания клавиш с шифт 8 раз и контролами, риестр, антивирусы и сканы. Работает даже в сейф моде. Кароче дрянь уже продуманая (читал про 1 версии) Помогите, как избавиться.
Стандартные процедуры естевственно выполнить не получаеться
|
Конечно. Коды не подходят - у меня белое меню. При запске любого екзе файла оно или перегружает систему, или просто закрывает процесс. "Делейт винлок" не запускаеться в безопасном (или просто вирус не дает ее запустить) а в обычном - просто блочиться или перезагружаеться система. Кажеться все что мог найти в интернете по поводу разблокировки не помогло.
|
Drongo, прошу прощение за офф топ, просто интересно есть ли шансы найти и вылечить зловред данного типа при помощи Dr.Web LiveCD?
|
Шанс есть всегда. Беда в том, что они мутируют слишком быстро
kit10, судя по всему Вы попали на iMAX Download Manager
Там зловредная dll-ка прописалась в AppInit_DLLs и sdra64.exe в качестве перехватчика userinit.exe
|
thyrex, мне с работы сегодня такой привезли проблема в iMAX Download Manager, для него спец утилиты есть ? для лечения а то у меня кроме того что на этой машине выбивает окно вымогателя так ещё и чего-то не видит ХП, ЮСБ мышь и клавиатуру, Dr.Web LiveCD мне казалось нашел его вирус даже два но похоже это было далеко не все (((
|
2 thyrex - именно она- iMAX Download Manager. Хм, странно, был уверен что написал ее название. Проблема в том, что эта версия хоть и не блочит клавиатуру, мышь и интернет, но меняет разрешение дисплея и перегораживает своим окном почти все пространство... Хоть в сюда смог зайти. Сейчас прошло 2 часа - иконка пропала, но я думаю это ненадолго... наверное до 1 перезапуска системы или до первого запуска антивируса.
Да, как и думал. Диспетчер задачь не срабатывает, и програмы запускать не могу, кроме експлорера. Антивирусы не пробовал сейчас, но не думаю, что мне позволят...
|
zeroua, спецутилит нет
Но через файловый менеджер DrWeb LiveCD можно поискать в папке system32 dll-ки
Цитата:
размер 133664 байт
MD5: 9664EDEC7C56307DC5B483F08CCD4046
Дата создания 24.09.2007
|
Их скорее всего будет несколько одного размера. Касперский в них детектит Packed.Win32.Krap.w. Доктор на 08.12.2009 15:41:56 еще не детектил
В комплекте идет авторанер
Цитата:
размер 57 байт
MD5: EE55A8DE50A34E5AA56EE31FC3CD950B
Дата создания 24.09.2007
|
Касперский в нем детектит Trojan.Win32.AutoRun.oc. Доктор на 08.12.2009 15:41:56 еще не детектил
Плюс там же можно поискать sdra64.exe
|
Как искать, если при использовании антивируса оно его или блокирует, или перезагружает систему. Может можно както отменить перезагрузку... или, у меня закончились идеи что с этой штукой делать...
О, обнаружмл интересную штуку. 2 клик по часам (дата и время) на короткое время убирает окно
|
Удалось сделать скан лог прогой HijackThis, хотя не знаю, поможет ли оно
|
thyrex, эту дрянь нашел лайф сиди и убил вроде я про sdra64.exe
|
Цитата:
Цитата kit10
Удалось сделать скан лог прогой HijackThis, хотя не знаю, поможет ли оно »
|
Можно попробовать. Давайте лог |
thyrex, я такой чумы давно не видел (: решение принял о переустановке... 4 часа времени убил на возню с этой системой (
|
Пробуйте, но шансы малы
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\nrspj.dll
Если не поможет, пробуйте AVP Tool Вроде бы тоже им уже можно вылечить в безопасном режиме |
thyrex, kit10, заметил что в безопасном режиме этот вирус запускает Shutdown на минуту думаю это можно остановить заранее создав такой ярлык на рабочем столе %windir%\system32\shutdown.exe -a либо в выполнить прописать shutdown.exe -a
|
zeroua перезагрузку не отменяет. Сделал ярлык и сидел кликал после включения АВЗ (так как там 2-3 сек. до перезагрузки остаеться) и ничего, всеравно перезагрузило.
thyrex - пофиксить удалось, но вроди ничего не дало
AVPTool не могу скачать, так как ссылка закрываеться, не превратившись в окно... просто капец какой-то.
|
Цитата:
Цитата kit10
AVPTool не могу скачать, так как ссылка закрываеться, »
|
Так лучше качать на чистом компьютере. Хоть AVPTool, хоть LiveCD |
Так и сделал... буду пробовать сейчас на свой ставить
|
Ничего не помогло, переустановил систему
|
Тема закрыта в связи с тем что проблема решилась переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил |
Время: 19:13.
© OSzone.net 2001-
