Ответы Mail.ru
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Вирус на компе, возможно Trojan.winlock.97(полное описание внутри, картинки загруж через 2мин.) Пожалуйста помогите...
Chudoznica
(1652),
закрыт
14 лет назад
Дополнен 14 лет назад
Я ПРЕДПОЛОГАЮ что это вирус Trojan.winlock.97 . Сидела в интернете, лазила по разным сайтам видимо с них и схватила вирус. Произошел критический перезагруз системы. Перезагрузился, выходит полностью черный экран и красным написано : Online Antivirus, говорит о том что все файлы заблочены и просит в течение 2ух минут отправить смс на номер 8353, если не отправишь все то бишь все форматнет.
Я не будь дурой, сразу отрубила к херу компик..., позвонила одному знакомому и он дал мне предпологаемые номера которые приходят по этим смс вот они : 2047692, 6474, 136, 930876718195...Мне помог первый номер 2047692...,вирус сказал "Правильная кодировка вируса" и разблочил комп, запустился норм НО! стандартный деспетчер отключен, включаю новороченный выходят неизвестные процессы (картинка снизу) , анитиврус доктор еле успевает их отрубать, ладно включила стандартный диспетчер (картинка внизу) . ПОжалуйста посмотрите что не так. Так же я заменила файл хостс из папки (C:\WINDOWS\system32\drivers\etc) т. к. эот файл был засорен, так же я почистила папку темп, все удалилось и переместилось в корзину, пытаюсь удалить из корзины выходит что "файл занят другим процессом доступ запрещен" (картинки внизу) возможно вы знакомы с этим.... вот и весь рассказ.
Я не будь дурой, сразу отрубила к херу компик..., позвонила одному знакомому и он дал мне предпологаемые номера которые приходят по этим смс вот они : 2047692, 6474, 136, 930876718195...Мне помог первый номер 2047692...,вирус сказал "Правильная кодировка вируса" и разблочил комп, запустился норм НО! стандартный деспетчер отключен, включаю новороченный выходят неизвестные процессы (картинка снизу) , анитиврус доктор еле успевает их отрубать, ладно включила стандартный диспетчер (картинка внизу) . ПОжалуйста посмотрите что не так. Так же я заменила файл хостс из папки (C:\WINDOWS\system32\drivers\etc) т. к. эот файл был засорен, так же я почистила папку темп, все удалилось и переместилось в корзину, пытаюсь удалить из корзины выходит что "файл занят другим процессом доступ запрещен" (картинки внизу) возможно вы знакомы с этим.... вот и весь рассказ.
Дополнен 14 лет назад
Лучший ответ
DSQ
(21834)
14 лет назад
930876718195
Или
►1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-Применить
2."Мой компьютер" > "С" >"Documents and Settings" > Имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем Блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0", изменения ОБЯЗАТЕЛЬНО сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe◄
Или
►1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-Применить
2."Мой компьютер" > "С" >"Documents and Settings" > Имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем Блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0", изменения ОБЯЗАТЕЛЬНО сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe◄
Остальные ответы
PortalX3
(273671)
14 лет назад
Советую не ипать мозг, а переустановить ОС
ChudoznicaМастер (1652)
14 лет назад
Спасибо за совет, но раз я попросила помощи значит не имею возможности делать переустановку.
PortalX3
Искусственный Интеллект
(273671)
почему это?
у тебя ж есть знакомый - пусть переустановит
kind
(12024)
14 лет назад
Тут найдите своего зловреда и разблокируйте http://www.drweb.com/unlocker/index/?lng=ru
Источник: Удачи!
Эмин Киримов
(2090)
14 лет назад
Описание:
В последнее время в Интернете получил массовое распространение ранее неизвестный червь — Zimuse, нацеленный на повреждение главной загрузочной записи MBR (Master Boot Record) на жестком диске. Примечательно то, что данная угроза изначально была в шутку создана для заражения одного небольшого сообщества словацких байкеров.
Однако сегодня червь уже вышел из-под контроля его авторов и активно распространяется по всему миру. При этом 90% всех инфицированных пользователей сначала находились на территории Словакии. Но теперь по количеству заражений лидируют также США, Таиланд и Испания, с небольшим отставанием Италия, Чехия и другие европейские страны.
Zimuse повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Таким образом, переписав первые 50 KB из MBR, червь делает недоступными для пользователя все данные находящиеся на инфицированных жестких дисках ( не путайте жесткий диск и разделы C:, D:, E: и т. д.) , а восстановление данных на них крайне затруднительным, если не невозможным.
Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.
Основное отличие этого червя от других подобных программ заключается в том, что он не устанавливает на скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит данные.
Но хорошая новость в том, что он не перезаписывает MBR сразу после заражения, а только спустя 20 дней Zimuse-A и 40 дней для Zimuse-B. То есть, даже если пользователь и запустил этот "IQ-тест", у него есть 20 дней, (а если повезёт 40 дней) для того чтобы предотвратить активации червя. Помимо этого, варианту «А» необходимо 10 дней до начала распространения через USB-устройства, второму — лишь 7 дней с момента заражения.
Подобного рода инцидент уже был ранее известен с вирусом OneHalf, который наделал много шума в середине девяностых. В то время многие антивирусные программы были бессильны перед данной угрозой. OneHalf заражал MBR и шифровал пользовательские данные. Многие варианты лечения этого вируса приводили к повреждению загрузочного сектора и потере данных. В процессе расследования и поиска авторов OneHalf большинство фактов указывало на то, что его распространение началось именно в Словакии и, вероятнее всего, автор был тоже оттуда.
Тип вредоносной программы:
Червь
Уровень опасности:
Вусокий
Размер:
Zimuse-A: 195072 байт
Zimuse-B: 228352 байт
Псевдонимы (аliases):
• Symantec: W32.Zimuse
• Kaspersky: Virus.Win32.Mseus.a
• F-Secure: Dropped:Worm.Zimus.A
• Sophos: W32/Mseus-A
• VirusBuster: Worm.Mseus.A
• Eset: Win32/Zimuse.B
• Bitdefender: Worm.Zimuse.A
В последнее время в Интернете получил массовое распространение ранее неизвестный червь — Zimuse, нацеленный на повреждение главной загрузочной записи MBR (Master Boot Record) на жестком диске. Примечательно то, что данная угроза изначально была в шутку создана для заражения одного небольшого сообщества словацких байкеров.
Однако сегодня червь уже вышел из-под контроля его авторов и активно распространяется по всему миру. При этом 90% всех инфицированных пользователей сначала находились на территории Словакии. Но теперь по количеству заражений лидируют также США, Таиланд и Испания, с небольшим отставанием Италия, Чехия и другие европейские страны.
Zimuse повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Таким образом, переписав первые 50 KB из MBR, червь делает недоступными для пользователя все данные находящиеся на инфицированных жестких дисках ( не путайте жесткий диск и разделы C:, D:, E: и т. д.) , а восстановление данных на них крайне затруднительным, если не невозможным.
Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.
Основное отличие этого червя от других подобных программ заключается в том, что он не устанавливает на скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит данные.
Но хорошая новость в том, что он не перезаписывает MBR сразу после заражения, а только спустя 20 дней Zimuse-A и 40 дней для Zimuse-B. То есть, даже если пользователь и запустил этот "IQ-тест", у него есть 20 дней, (а если повезёт 40 дней) для того чтобы предотвратить активации червя. Помимо этого, варианту «А» необходимо 10 дней до начала распространения через USB-устройства, второму — лишь 7 дней с момента заражения.
Подобного рода инцидент уже был ранее известен с вирусом OneHalf, который наделал много шума в середине девяностых. В то время многие антивирусные программы были бессильны перед данной угрозой. OneHalf заражал MBR и шифровал пользовательские данные. Многие варианты лечения этого вируса приводили к повреждению загрузочного сектора и потере данных. В процессе расследования и поиска авторов OneHalf большинство фактов указывало на то, что его распространение началось именно в Словакии и, вероятнее всего, автор был тоже оттуда.
Тип вредоносной программы:
Червь
Уровень опасности:
Вусокий
Размер:
Zimuse-A: 195072 байт
Zimuse-B: 228352 байт
Псевдонимы (аliases):
• Symantec: W32.Zimuse
• Kaspersky: Virus.Win32.Mseus.a
• F-Secure: Dropped:Worm.Zimus.A
• Sophos: W32/Mseus-A
• VirusBuster: Worm.Mseus.A
• Eset: Win32/Zimuse.B
• Bitdefender: Worm.Zimuse.A
an ann
(7258)
14 лет назад
переустановите Виндоус - снимите образ программой Акронис - далее если будут такие заражения вирусом - восстанавливайте систему из образа (восстановление займет 15 минут)
Balffagor
(898)
14 лет назад
Что-бы удалить неудаляемые файлы, зайдите либо через безопасный режим либо загрузившись с загрузочного диска.
Ирина Викторовна
(282)
14 лет назад
зайди на www.avast.com скачай русскую версию для домашнего бесплатного использования. после установки идет перезагрузка и проверка всех файлов, чистит комп весь, удаляй все неизлечимые файлы. С avast комп чистый.
Источник: опыт
us4es
(603)
14 лет назад
Вирусов много разных есть и ещё будет. С каждым разбираться простому юзеру трудно.
Самое время начать изучать Acronis True Image
при любой такой проблеме я восстанавливаю систему за 15 минут, никуда не обращаясь, потому что я к этому готов.
Самое время начать изучать Acronis True Image
при любой такой проблеме я восстанавливаю систему за 15 минут, никуда не обращаясь, потому что я к этому готов.
Похожие вопросы