Полезные советы по работе с компьютером

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
ПАМАГИТЕ! вирь один задрал уже!
jony-x
сообщение 5.2.2009, 21:33
Сообщение #1


Звание: -


Группа: Пользователи
Сообщений: 1
Регистрация: 5.2.2009
Пользователь №: 8342



Досерфился, подцепил что-то.
Такая проблема: какие-то злодеи распространяют по сети то ли вирус, то ли еще что-то, классифицировать и найти его не могу. А проявляет он себя следующим образом: при запуске Int. Exp. на пол экрана вылазиет "лента новостей" со скромным условием: отправь sms на такой-то номер, получи код и введи в след. поле и эта хрень исчезнет.
Единственное, что удалось установить, это то, что загрузится IE пытается с b.casalemedia.com (так в заголовке прописывается) и
ресурсы сохраняются в c:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\

Выручайте скорее, так как возможно, эта штука мои пароли и данные каму-нить шлет
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Вермут
сообщение 6.2.2009, 22:05
Сообщение #2


Звание: ***


Группа: Пользователи
Сообщений: 331
Регистрация: 6.10.2004
Из: Ростов-на-Дону
Пользователь №: 340



Навскидку такой рецепт:
а) выкачать DrWebCureIt, AVZ с обновленными базами, Process Explorer, Outpost пригодится. Ещё до кучи может пригодится Opera или Mozilla, чтобы IE, ибо нужен он нах только в крайних случаях!
б) Отключаете Инет.
в) переводим машину в безопасный режим. Травим CureIt лечить-удалять, лучше все-таки ознакомиться, что за вирусняк, поискать на него описания, авось/да кабы у него где малая заначка в системе может быть, особенно, если Реестр умеет портить... Вобщем травите доктором, потом включаете AVZ и там есть почти все: начиная от глобального восстановления системы до тонкой очистки (кстати, список autorun реестра и не только там есть).
г) ИНЕТ НЕ ВКЛЮЧАЕМ! Перезагрузка машины в рабочий режим, ставите Process Explorer & Outpost, дядя оутпост поможет отследить куда и кто ломится в обучающем режиме, по предварительному запросу (естественно, при установке оутпост не указывать "самому искать приложения"!!!). Хорошо б прогнать AVZ повторно, т.к. ВЫ будете уже в Рабочем режиме, а там "грузиццо апсалутно фсё". Кстати, если лазаете через IE попробуйте проверить надстройки --- может там чего. Кстати, AVZ располагает системой исследование системы --- выдает html-документ, что где и как работает.
д) подключаете Инет и при запущенном Process Explorer пытаетесь понять как и что, ЕСЛИ вирусняк ЕСТЬ!
е) переустановка, стандартное предохранение антивирь+фаервол, минус IE, плюс Опера или Огнелис!!!

Всяких вам удовольствий!!!

Сообщение отредактировал Вермут - 6.2.2009, 22:07
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 11.12.2017, 15:15