Троян вымогатель - хелп!

    C

    Che

    Старожил
    Други, беда такая - заразился наш ноут троянчиком-вымогателем. Блокирует винду и требует отправить смску с кодом. Заблокировал он системку как раз в мое отсутствие, а моя неноглядная (доверчивая она у меня и наивная ой-ёй!:D) таки смску отправила:confused2:. Токмо полсе этого позвонила мне и рассказала что да как. О таких троянчиках инфа ешшо в апреле сего года всплывала, дохтур веб о ней писал:
    http://news.drweb.com/show/?i=304&c=5
    Рекомендации от дохтура веба не помогли, более того на ноуте установлен именно его антивирус. Подозреваю, что это новая волна новй модификации данного трояна. Кто сталкивался, как отфиксить проблему? Дайте совет плз!!!
     
    Техник

    Техник

    Старожил
    Не с этим вирусом, но с другим успешно боролся загрузив триал версию у Касперского и сделав её апдейт (всё фри оф чардж)
    Потом удалил.
    До этого два штатных зарубежных антивируса вместе с ейным програмистом он-лайн подняли руки...
     
    C

    Che

    Старожил
    Техник, ничего загрузить, скачать, запустить не получается - троян выводин на экран табличку с надписью "вы нарушили лицензионное соглашение elite.net.ecelerator" и при этом блокирует запуск каких либо приложений, даже кнопушки cntrl+alt+del тоже...
     
    AndreiB

    AndreiB

    Местный
    Примерно полгода назад с подобной заразой боролся при помощи LiveCD от Dr Web: http://www.freedrweb.com/livecd/

    Еще вариант -- подключить зараженный жесткий диск к другой машине и пытаться лечить его там.
     
    Последнее редактирование:
    koi

    koi

    Новичок
    Che, safemode тоже не работает?

    Ну тогда 2 варианта - либо брать LiveCD и долго ждать пока проверит (и не факт что найдёт), либо качать Microsoft Diagnostics and Recovery Toolkit и там пытаться найти в системе место куда этот гад прописался.
     
    П

    Прицел

    Местный
    Буквально месяц назад боролся с этой гадостью на ноуте соседа (окно у трояна было такое как крайнее правое в ряду см. стр. http://news.drweb.com/show/?i=304&c=5, но номер был не 482, а другой).
    LiveCD обнаруживает, но не вылечивает.
    И насколько помню, блокировка эта выключалась отключением инета (выдернуть "шнурок" из сетевой карты), потом запуск диспетчера (cntrl+alt+del) и завершением процесса ("имя" процесса не помню :( ).
    Потом установка avast pro и проверка по полной программе, который и уничтожил эту гадость.

    После этого avast поставил у себе на комп, ибо доверчивые и наивные тоже есть.
     
    Eduard

    Eduard

    заблокирован
    Ноут... Ключевое слово. Пару раз удавалось вылечить компы, но... стационарные. Т.е. у меня лицензионный Касперский. Уровень защиты ставлю выше среднего - проверять все файлы. И подключаю жесткий диск с зараженного компьютера вторым ко своему. Ну и трясу его Касперским до тех пор, пока ругаться не перестанет. Проблема именно в том, чтобы проверяемый диск не был первым, системным, загрузочным... Пару раз так чужие компы лечил.

    Но это с обычными "винтами". Как быть с ноутбучными... насколько реально их куда-то вторым подключить - ей богу не знаю.

    ЗЫ. как минимум один чел после этого себе лицензию на Касперского купил. Правда, попроще чем у меня - я ИнтернетСекъюрити юзаю, а он лишь файловым ограничился.
     
    xoid

    xoid

    Старожил
    Забудьте о Касперском.
    Бесплатные антивирусы ничем не хуже. panda cloud (рекомендую) или avast - весят меньше, работают быстрее и практически не грузят систему в отличие от монструозного Касперского.
     
    Eduard

    Eduard

    заблокирован
    xoid сказал(а):
    Забудьте о Касперском.
    Бесплатные антивирусы ничем не хуже. panda cloud (рекомендую) или avast - весят меньше, работают быстрее и практически не грузят систему в отличие от монструозного Касперского.
    Нажмите, чтобы раскрыть...
    Иногда это дело религии. У меня история такова, что еще когда в сети сидели под виндой-98 и Касперским 3.0, то ставил максимальную защиту, и... главное было - не открывать папки на доступ на запись со стороны сети. Из тех машин, где эти 2 простых правила выполнялись - ни одна не заразилась, а уж сколько тогда трояновских эпидемий было... года так 1999-2002... Стоило лишь открыть папку на запись со стороны сети буквально на час-полтора - оппачки, полный набор заразы. Пароли не помогали - они банально перебором вскрываются. Так что вот так... С тех пор я ему как-то верю. Сейчас вот периодически кто-то ко мне ломится. Замечаю по айпишнику - из сети нашего провайдера. Приходится брать трубку телефона и "стучать" - типа, вот такой то кадр... Там слушают внимательно, благодарят за бдительность :)
     
    C

    Che

    Старожил
    Други, всем спасибо за советы. Но, увы, ни один не сработал - видать новый мод вирусняка. Пришлось переустановить систему.
     
    A

    Che, эх, не стоило торопиться. Получить доступ к винту можно было различными способами, начиная с LiveCD. Остальное - дело техники.
     
    MikVolg

    MikVolg

    РадиоТушила RL6MI
    А у меня другая беда.
    Не вымогатель, но Нод, Каспер, Ад-аваре ничего с ним сделать не могут, ибо не видят... :(

    Screen1.JPG
     
    A

    MikVolg, похоже на Kido или нечто подобное. Попробуй посмотреть антивирусом Зайцева (avz4) с последними обновлениями. И еще есть такаяутилитка - gmer. Для опытных пользователей, но известные уязвимости может автоматом находить-править с небольшим участием пользователя. Если ничего не найдешь - пускай hijack и логи на форум касперского-зайцева.

    Да, аккуратнее с gmer - если вирус использует службу svchost - не снеси службу :)
     
    Последнее редактирование модератором:
    Hermann

    Hermann

    Местный
    Такие вещи лечатся с liveCD от доктора веба или касперского.
    Качаешь на др.компе из сети, записываешь на диск, загружаешься с него, обновляешь базы и сканируешь весь комп. Помогает в большинстве случаев.
     
    A

    Hermann, далеко не всегда помогает. LiveCD от DrWeb пользовался несколько раз, один раз помогло :)