Список форумов форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ
Вся информация на форуме является интеллектуальной собственностью
сайт: http://www.spb.okavod.ru/
РЕГИСТРАЦИЯ
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Здравствуй СМС-Вирус. Здравствуй и прощай!

 
Начать новую тему   Ответить на тему    Список форумов форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ -> О компьютерах
Предыдущая тема :: Следующая тема  
Автор Сообщение
Misha Pitersky
Классик


Зарегистрирован: 03.11.2004
Сообщения: 4752
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Дек 18, 2009 12:47 pm    Заголовок сообщения: Здравствуй СМС-Вирус. Здравствуй и прощай! Ответить с цитатой  

Закончиличь трёхдневные траблы по поводу убивания СМС-Вируса.

День первый. Поступила жалоба на то что комп просит денег через СМС. Оська - ХР СП2 без антивыря.
На компе ничего сделать не удавалось, ибо блокировал всё (проги, браузеры, антивыри, диспетчер, регэдит, гпедит.мсц) по всем учёткам. Пришлось жесткий диск вешать на чистую Висто-машинку (почему-то под Висто и 7 СМС-вирусы не попадались), где благополучно 10-й Каспер прибил на корню все копии вирусяги. Попутно согнал рабочую копию доков пользователя.

День второй. Поставил винт в машинку и грузанулся с его. Система запустилась с матюгами на отсутствующие ДЛЛи. Был прогнан КасперскийВирусРемув, Автораном прибиты все линки на мёртвые ДЛЛи, вручную разблокированы гпедит, регедит, диспетчер, после чего Зайцевым была проведена финальная чистка машины. Были загружены взе окошечные обновления. Попутно снесены все левые софтины и настроены всякие торренты на нерабочее расписание.

День третий. Долго просидел разблокируя Каспера. Вроде бы в ГПЕДИТ профиксил всё. гпупдате делал. Оказывается нужно было ребутнуться просто напросто. После ребута поставил 10-го Каспера с 30-дневной лицензией и отнёс пользователю, где уже по месту загнал в зад доки из рабочей копии.


ПС: будет время - вставлю в рассказик линки на инструменты и пропишу ветки реестра и политик, где что надо делать для разблокировки.
_________________
Всё вышеописанное является интеллектуальной собственностью
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vaina Pavinen
Мудрый КАА


Зарегистрирован: 23.11.2004
Сообщения: 468
Откуда: Pietari

СообщениеДобавлено: Пт Дек 18, 2009 3:27 pm    Заголовок сообщения: Ответить с цитатой  

Ну ты бы эта... ссылку на сайт с смс-вирусом бы выложил Laughing А то как же попробовать по инструкции лечиться? Laughing
_________________
Делаю прививки против разгула "правосудия" - дорого
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Misha Pitersky
Классик


Зарегистрирован: 03.11.2004
Сообщения: 4752
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Дек 18, 2009 3:50 pm    Заголовок сообщения: Ответить с цитатой  

Как и обещал - ссылки!

http://avptool.virusinfo.info/ru/ - Kaspersky Virus Removal Tool
Ставиться, прогоняется, удаляется.

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx - Autoruns for Windows v9.57
Запускается и по вкладкам ищется всё типа "File not found"

http://www.z-oleg.com/secur/avz/index.php - Антивирус Олега Зайцева
Всё по русски. Если что-то не понятно, то зовём спеца.

В gpedit.msc снимаем блокировку regedit и Диспетчера:
Конфигурация пользователя\Административные шаблоны\Система
и внимательно читаем параметры.
Находим нужный и делаем его сперва "вкыл"(или "выкл") а потом "не задан".
Смотрим папку c "Ctrl+Alt+Del" (в висте и ХР они по разному обзываются, но Ctrl+Alt+Del есть и там и там) и проходим по параметрам как описано выше.
про блокировку Касперского и прочих программ:
ПУ->Администрирование->Локальная политика безопасности
Папка: Политики ограниченного использования программ
Там по наитию.... Если ничего нет - создать и по дефолту выставить необходимое.

Если без скриншотов не понятно то, думаю, браться не стоит.
_________________
Всё вышеописанное является интеллектуальной собственностью
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Misha Pitersky
Классик


Зарегистрирован: 03.11.2004
Сообщения: 4752
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Дек 18, 2009 4:04 pm    Заголовок сообщения: Ответить с цитатой  

Для нелюбителей Касперыча можно с ДокторВеба согнать КурИт.

http://www.freedrweb.com/cureit/
_________________
Всё вышеописанное является интеллектуальной собственностью
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
MMD
Почётный форумчанин.


Зарегистрирован: 19.02.2006
Сообщения: 201
Откуда: Краснодарский край

СообщениеДобавлено: Вс Дек 20, 2009 12:37 am    Заголовок сообщения: Ответить с цитатой  

Мне попадались три вида таких вирусов - не помню уже как, но выводил их вручную. Касперский их на тот момент не видел, видимо новые они были.
_________________
Город Сланцы Ока11113
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Misha Pitersky
Классик


Зарегистрирован: 03.11.2004
Сообщения: 4752
Откуда: Санкт-Петербург

СообщениеДобавлено: Пн Дек 21, 2009 1:03 pm    Заголовок сообщения: Ответить с цитатой  

Интересная хохма про СМС-вирусы:

http://ithappens.ru/story/1733

Цитирую Итхаппенс писал(а):
#1733: Кто на что учился
20 декабря 2009, 09:00
рейтинг: 1609


Закрою-ка я тему с вирусами, требующими отправить SMS. Cкладывается впечатление, что многие из разработчиков этих вирусов учатся в наших институтах, да и то на троечку. Самые запомнившиеся экземпляры из тех, что видел:

1. Отличный вирус, но имел одну маленькую особенность — закрывался по Alt+F4.

2. Милая игрушка, которая принимала вообще любой код для «активации».

3. Показывал порнуху (потоковое видео с какого-то сайта), а когда отрубался инет, тупо вылетал с ошибкой.

4. Расплодился по всем компам в фирме, кроме машины генерального. Оказалось, пугался двух мониторов, при включении выдавал ошибку и закрывался.

Самое интересное, что 95% этих вирусов дают доступ к рабочему столу. Большинство из них блокирует все возможные способы обхода и все известные науке антивирусы, но ведётся на старую-старую фишку. Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду.


_________________
Всё вышеописанное является интеллектуальной собственностью
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vaina Pavinen
Мудрый КАА


Зарегистрирован: 23.11.2004
Сообщения: 468
Откуда: Pietari

СообщениеДобавлено: Пт Янв 08, 2010 7:19 pm    Заголовок сообщения: Ответить с цитатой  

Презабавнейшая вещица этот смс вирус. Развлекался с ним около 8 часов. При чем сначала побеждал он, закрывая мне все больше и больше возможностей. Все было блокировано и диспетчер задач, и программы, и регэдит... Антивирусы его не видят.
А поймал я его просто. Как лох последний. Купил новый комп и давай проги устанавливать с инета нужные Laughing Поймал около 23.00, предварительно убил к 8 утра. Комп не разбирал, винду не сносил. Кстати, говорят в интернетах, что перестановкой винды и программ не лечиЦа Wink
_________________
Делаю прививки против разгула "правосудия" - дорого
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Micro HUMMER ™
Трижды Окавод Года 2005, 2006, 2007


Зарегистрирован: 08.01.2005
Сообщения: 3025
Откуда: Санкт-Путинбург,Петродворец

СообщениеДобавлено: Сб Янв 09, 2010 1:09 am    Заголовок сообщения: Ответить с цитатой  

Max_JM притащил свой бук с таким вирусом. Работы было на 5 минут.
Зашёл на доктор веб,ввёл код,получил ключ,ввёл его и вирус вырубился Wink
http://news.drweb.com/show/?i=304&c=9&p=0
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Vaina Pavinen
Мудрый КАА


Зарегистрирован: 23.11.2004
Сообщения: 468
Откуда: Pietari

СообщениеДобавлено: Сб Янв 09, 2010 3:23 am    Заголовок сообщения: Ответить с цитатой  

Micro HUMMER ™ писал(а):
Max_JM притащил свой бук с таким вирусом. Работы было на 5 минут.
Зашёл на доктор веб,ввёл код,получил ключ,ввёл его и вирус вырубился Wink
http://news.drweb.com/show/?i=304&c=9&p=0

Зашел ради интереса по ссылке. Похожего не обнаружил ни по картинкам ни по номерам. Мой вероятно совсем свежачок, муха не сидела Laughing Это как бэ раз.
Ну и вирус вырубился и вирус удалён немного разные вещи. То два.
Ну и вспомнил кой чего, что подзабыл и чего не знал. Это трЫ Very Happy
_________________
Делаю прививки против разгула "правосудия" - дорого
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Micro HUMMER ™
Трижды Окавод Года 2005, 2006, 2007


Зарегистрирован: 08.01.2005
Сообщения: 3025
Откуда: Санкт-Путинбург,Петродворец

СообщениеДобавлено: Вс Янв 10, 2010 12:41 am    Заголовок сообщения: Ответить с цитатой  

Vaina Pavinen писал(а):
Micro HUMMER ™ писал(а):
Max_JM притащил свой бук с таким вирусом. Работы было на 5 минут.
Зашёл на доктор веб,ввёл код,получил ключ,ввёл его и вирус вырубился Wink
http://news.drweb.com/show/?i=304&c=9&p=0

Зашел ради интереса по ссылке. Похожего не обнаружил ни по картинкам ни по номерам.


В инете полно описалова по эти окна с смс.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ -> О компьютерах Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB