Интернет
помогите? какой-то вирус на компьютере (при попытке поиска какой-либо информации о нем - всё блокируется)
Вообщем вот так: "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере... отправьте смс с кодом K205624200 на номер 4460" У меня такое у друга было, тогда я ему помог и нашел в интернете инфу о том как это убрать... Я бы мог сейчас залезть в наш тогдашний чат, куда я ему кинул это всё, но скайп, к сожалению, тоже блокируется... Я помню, что в статье, кот. я нашел, была инструкция как сгенерировать себе код отправки (вручную) - там что-то типа "Буква K - это цифра 9" ит.п. Пожалуйста, помогите либо найти эту статью, либо помогите с помощью чего-либо другого?!( Буду очень благодарен...
Valery Timofeev
1 194
Удалось справиться следующим образом:
1. Загрузка с LiveCD.
2. В редакторе реестра удаляем лишние записи в ветке HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon в строках Userinit и Shell (остается по одной первой записи в каждой строке) .
3. В ветке HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows находим параметр AppInit_DLLs, удаляем указанный там файл с диска и очищаем строку.
4. Дополнительно удаляем с диска из папки Windows\System32 файлы nldk.yxo, mssrv32.exe, overlapp32.dll, sdra64.exe.
5. Из папки Windows\inf удаляем файл hidbth.pnf.
6. Загружаемся в систему. Загружаем gpedit.msc. В Административных шаблонах пользователя, Система разрешаем запуск редактора реестра, в подпапке Ctrl+Alt+Del разрешаем запуск диспетчера задач.
7. Служба антивируса не запускается (у меня) , манипуляции с политиками не помогли.
8. Загрузил Malwarebytes Anti-Malware. Тот нашел и удалил подозрительные ветки, но проблему не решил.
9. В редакторе реестра удалил ветку (предварительно сохранив) HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer.
10. Перезагрузка и все.
1. Загрузка с LiveCD.
2. В редакторе реестра удаляем лишние записи в ветке HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon в строках Userinit и Shell (остается по одной первой записи в каждой строке) .
3. В ветке HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows находим параметр AppInit_DLLs, удаляем указанный там файл с диска и очищаем строку.
4. Дополнительно удаляем с диска из папки Windows\System32 файлы nldk.yxo, mssrv32.exe, overlapp32.dll, sdra64.exe.
5. Из папки Windows\inf удаляем файл hidbth.pnf.
6. Загружаемся в систему. Загружаем gpedit.msc. В Административных шаблонах пользователя, Система разрешаем запуск редактора реестра, в подпапке Ctrl+Alt+Del разрешаем запуск диспетчера задач.
7. Служба антивируса не запускается (у меня) , манипуляции с политиками не помогли.
8. Загрузил Malwarebytes Anti-Malware. Тот нашел и удалил подозрительные ветки, но проблему не решил.
9. В редакторе реестра удалил ветку (предварительно сохранив) HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer.
10. Перезагрузка и все.
Антивири понапрасну не ставь
Единственный, профессиональный, антивирь AVZ нодля работы с ним нужны знания (или из головы или из сети, гугль те в помощь)
А теперь к проблемо, после чистки хеша она останится
вот статейка по пользованию AVZ с этим вирусом http://virusinfo.info/showthread.php?t=67347
А вот то что можно сделать вручную:
снести файлы C:\WINDOWS\system32\sdra64.exe и C:\WINDOWS\Help\ntart.chm (вся инфа с этой ссылки)
Ещё можно поковыряться в атозапуске, посмотреть что подозрительное грузится и откуда
Единственный, профессиональный, антивирь AVZ нодля работы с ним нужны знания (или из головы или из сети, гугль те в помощь)
А теперь к проблемо, после чистки хеша она останится
вот статейка по пользованию AVZ с этим вирусом http://virusinfo.info/showthread.php?t=67347
А вот то что можно сделать вручную:
снести файлы C:\WINDOWS\system32\sdra64.exe и C:\WINDOWS\Help\ntart.chm (вся инфа с этой ссылки)
Ещё можно поковыряться в атозапуске, посмотреть что подозрительное грузится и откуда
Роман Каталичук
451
Зайди на Пуск/панель управления/система/свойства папки нажми на вид выбери показать скрытые папки потом зайди на мой компьютер C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 здесь несколько папок в папках все кешированные файлы из интернета рекламы, спамы, и т. д удали все что сможешь, а если не помогает установи Panda antivirus pro обнови и проверь комп!
Артём Харц
147
Похожие вопросы
- Какова пропорциональность, уменьшения скорости поиска в сети интернет, при постоянном увеличении объёмов информации в нём?
- Какой-то странный вирус заблокировал компьютер. Утверждать что я посетила сайт с гей-порнухой. Как убрать эту гадость?
- Помогите! Вирус! Ваш компьютер заблокирован за рассылку спама.
- Вирус блокировал компьютер при загрузке
- Вирус на компьютере?
- Помогите избавиться от вируса баннера sms с текстом 110151738884 на номер 3381
- записываются ли вирусы с компьютера на диск. записываются ли вирусы с компьютера на диск (CD\DVD)
- как удалить все вирусы на компьютере..он блокирует мне вход в контакт
- Помогите ((Вирус на компьютере. На каждом сайте выскаивает баннер с надписью содержимое данного сайта заблокировано (
- Помогите справится с вирусом. Антивирус его не видит