Троян вымогатель - хелп!

C

Che

Старожил
Други, беда такая - заразился наш ноут троянчиком-вымогателем. Блокирует винду и требует отправить смску с кодом. Заблокировал он системку как раз в мое отсутствие, а моя неноглядная (доверчивая она у меня и наивная ой-ёй!:D) таки смску отправила:confused2:. Токмо полсе этого позвонила мне и рассказала что да как. О таких троянчиках инфа ешшо в апреле сего года всплывала, дохтур веб о ней писал:
http://news.drweb.com/show/?i=304&c=5
Рекомендации от дохтура веба не помогли, более того на ноуте установлен именно его антивирус. Подозреваю, что это новая волна новй модификации данного трояна. Кто сталкивался, как отфиксить проблему? Дайте совет плз!!!
 
Реклама
Техник

Техник

Старожил
Не с этим вирусом, но с другим успешно боролся загрузив триал версию у Касперского и сделав её апдейт (всё фри оф чардж)
Потом удалил.
До этого два штатных зарубежных антивируса вместе с ейным програмистом он-лайн подняли руки...
 
C

Che

Старожил
Техник, ничего загрузить, скачать, запустить не получается - троян выводин на экран табличку с надписью "вы нарушили лицензионное соглашение elite.net.ecelerator" и при этом блокирует запуск каких либо приложений, даже кнопушки cntrl+alt+del тоже...
 
AndreiB

AndreiB

Местный
Примерно полгода назад с подобной заразой боролся при помощи LiveCD от Dr Web: http://www.freedrweb.com/livecd/

Еще вариант -- подключить зараженный жесткий диск к другой машине и пытаться лечить его там.
 
Последнее редактирование:
koi

koi

Новичок
Che, safemode тоже не работает?

Ну тогда 2 варианта - либо брать LiveCD и долго ждать пока проверит (и не факт что найдёт), либо качать Microsoft Diagnostics and Recovery Toolkit и там пытаться найти в системе место куда этот гад прописался.
 
Ptica

Ptica

Старожил
Che,
В безопасном режиме грузится?
 
П

Прицел

Местный
Буквально месяц назад боролся с этой гадостью на ноуте соседа (окно у трояна было такое как крайнее правое в ряду см. стр. http://news.drweb.com/show/?i=304&c=5, но номер был не 482, а другой).
LiveCD обнаруживает, но не вылечивает.
И насколько помню, блокировка эта выключалась отключением инета (выдернуть "шнурок" из сетевой карты), потом запуск диспетчера (cntrl+alt+del) и завершением процесса ("имя" процесса не помню :( ).
Потом установка avast pro и проверка по полной программе, который и уничтожил эту гадость.

После этого avast поставил у себе на комп, ибо доверчивые и наивные тоже есть.
 
Eduard

Eduard

заблокирован
Ноут... Ключевое слово. Пару раз удавалось вылечить компы, но... стационарные. Т.е. у меня лицензионный Касперский. Уровень защиты ставлю выше среднего - проверять все файлы. И подключаю жесткий диск с зараженного компьютера вторым ко своему. Ну и трясу его Касперским до тех пор, пока ругаться не перестанет. Проблема именно в том, чтобы проверяемый диск не был первым, системным, загрузочным... Пару раз так чужие компы лечил.

Но это с обычными "винтами". Как быть с ноутбучными... насколько реально их куда-то вторым подключить - ей богу не знаю.

ЗЫ. как минимум один чел после этого себе лицензию на Касперского купил. Правда, попроще чем у меня - я ИнтернетСекъюрити юзаю, а он лишь файловым ограничился.
 
xoid

xoid

Старожил
Забудьте о Касперском.
Бесплатные антивирусы ничем не хуже. panda cloud (рекомендую) или avast - весят меньше, работают быстрее и практически не грузят систему в отличие от монструозного Касперского.
 
Horse

Horse

Истребитель авиакеросина
А мне вот AVG нравится, вроде не подводил еще.
 
Реклама
Eduard

Eduard

заблокирован
Забудьте о Касперском.
Бесплатные антивирусы ничем не хуже. panda cloud (рекомендую) или avast - весят меньше, работают быстрее и практически не грузят систему в отличие от монструозного Касперского.
Иногда это дело религии. У меня история такова, что еще когда в сети сидели под виндой-98 и Касперским 3.0, то ставил максимальную защиту, и... главное было - не открывать папки на доступ на запись со стороны сети. Из тех машин, где эти 2 простых правила выполнялись - ни одна не заразилась, а уж сколько тогда трояновских эпидемий было... года так 1999-2002... Стоило лишь открыть папку на запись со стороны сети буквально на час-полтора - оппачки, полный набор заразы. Пароли не помогали - они банально перебором вскрываются. Так что вот так... С тех пор я ему как-то верю. Сейчас вот периодически кто-то ко мне ломится. Замечаю по айпишнику - из сети нашего провайдера. Приходится брать трубку телефона и "стучать" - типа, вот такой то кадр... Там слушают внимательно, благодарят за бдительность :)
 
C

Che

Старожил
Други, всем спасибо за советы. Но, увы, ни один не сработал - видать новый мод вирусняка. Пришлось переустановить систему.
 
AKos

AKos

Старожил
Che, эх, не стоило торопиться. Получить доступ к винту можно было различными способами, начиная с LiveCD. Остальное - дело техники.
 
MikVolg

MikVolg

РадиоТушила RL6MI
А у меня другая беда.
Не вымогатель, но Нод, Каспер, Ад-аваре ничего с ним сделать не могут, ибо не видят... :(

Screen1.JPG
 
AKos

AKos

Старожил
MikVolg, похоже на Kido или нечто подобное. Попробуй посмотреть антивирусом Зайцева (avz4) с последними обновлениями. И еще есть такаяутилитка - gmer. Для опытных пользователей, но известные уязвимости может автоматом находить-править с небольшим участием пользователя. Если ничего не найдешь - пускай hijack и логи на форум касперского-зайцева.

Да, аккуратнее с gmer - если вирус использует службу svchost - не снеси службу :)
 
Последнее редактирование:
Hermann

Hermann

Местный
Такие вещи лечатся с liveCD от доктора веба или касперского.
Качаешь на др.компе из сети, записываешь на диск, загружаешься с него, обновляешь базы и сканируешь весь комп. Помогает в большинстве случаев.
 
AKos

AKos

Старожил
Hermann, далеко не всегда помогает. LiveCD от DrWeb пользовался несколько раз, один раз помогло :)
 
Реклама