Как лечить этот вирус foto18.gif ?
Добрый день!
последнее время все чаще и чаще можно услышать обсуждения по поводу вирусов которые выглядят в виде ссылки на картинку например как эта (ПРЕДУПРЕЖДАЮ !!!! ЗАХОДИТЬ по ссылке не рекомендую, так как там вирус) Код:
_hxxp://rolef.ru/img/foto18.gif обычно этот вирус рассылают по ICQ... кто знаком с этим вирусом? как его лечить если комп уже заразился? |
AACC, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.
|
Цитата:
|
Грузимся с LiveCD и удаляем/переименовывать svchost.exe и exxplorer.exe (в папке %windir%)
В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр). В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] нужно найти параметр REG_SZ Shell и заменить svchost.exe на explorer.exe. |
как я понял пока антивирусы его не лечат и не находят
|
|
Цитата:
Цитата:
И выдало сообщение, "Ошибка svchost.exe", хочу ли я отправить отчёт об ошибке в MS ? И всё, я отказался - и файл сам пропал. :gigi: Последствий правда никаких не увидел, перезагрузка прошла нормально... А вообще против таких разновидностей можно попробовать следующие рецепты. Воспользуйтесь On-Line формой для разблокировки системы. Или скачайте Off-Line версию для разблокирования системы от трояна WinLock. Так же можно поискать определённые файлы, удалить их - Рецепт против sms-вымогателя. А можно загрузиться с LiveCD - LiveCD. Как записать .iso файл - как записать ISO-Windows. |
Цитата:
Цитата:
|
кстати, первый раз когда столкнулся с этим вирусом, под рукой не было LiveCD
смог запустить систему выбрав запуск систему с более раннего последнего "хорошего" состояния |
|
Цитата:
|
Решил посмотреть на сегодняшний день, что, где и как определяется. :)
1. Проверка на VirusTotal.com - foto18.scr 2. Проверка на VirScan.org - foto18.scr 3. Проверка на Virusscan.jotti.org - foto18.scr |
Цитата:
AVG DrWeb Kaspersky VirusBuster |
Цитата:
|
В ESET дошел отчет! :clapping:
Упоминание о добавлении вируса в базу можно увидеть тут: Update 4425 (20090914) |
Цитата:
Цитата:
|
Время: 18:52. |
Время: 18:52.
© OSzone.net 2001-