Ситуация такая, на работе попал на комп вирус winlock 302, просит послать смс. 2 дня с ним борюсь, не получается. Кто нибудь пришлите пожалуйста мне эту гадость. Хочу заразить свой комп и вылечить. залейте на какой нибудь файлообменник. Спасибо.
Интересное желание...
Столкнулся с похожей проблемой. У меня выдал экран "Операционная система не прошла валидацию и будет заблокирована. Отправьте смс" и т. д.
Вылечил Dr.Web CureIt!® (_http://www.freedrweb.com/cureit/), перезагрузив машину в безопасном режиме.
Если же безопасный режим тоже заблокирован - посмотрите это _http://news.drweb.com/show/?i=304
Или воспользуйтесь LiveCD.
А вирусы слать - это моветон.
Столкнулся с похожей проблемой. У меня выдал экран "Операционная система не прошла валидацию и будет заблокирована. Отправьте смс" и т. д.
Вылечил Dr.Web CureIt!® (_http://www.freedrweb.com/cureit/), перезагрузив машину в безопасном режиме.
Если же безопасный режим тоже заблокирован - посмотрите это _http://news.drweb.com/show/?i=304
Или воспользуйтесь LiveCD.
А вирусы слать - это моветон.
Цитата | Quote(dewon1981 @ 10.10.2009 - 20:25)
... Хочу заразить свой комп и вылечить...
Зачем же заражаться лишний раз?! А вылечить очень просто...
Цитата | Quote
загружаемся в Secure Mode
запускаем CureIt с максимальным уровнем эвристики
после включаем в свойствах папок "Показывать системные файлы, показывать спрятанные файлы", проверяем нет ли на локальных дисках в корневом каталоге каких-нибудь EXE-файлов и autorun.inf. Если есть - удаляем...
Затем ищем в папке Windows\System32\Drivers и Windows\Fonts (WinNT\System32\Drivers и WinNT\Fonts) нет ли там EXE-файлов или *.BAT, *.CMD. Удаляем если есть.
Чистим полностью папки c:\Document and Settings\\Local Settings\TEMP и c:\Document and Settings\\Local Settings\Temporary Internet Files
В папке Windows\System32 и Windows\ ищем новые файлы с расширением EXE, INF, CMD, BAT. Особенно помеченные как спрятанные или системные да к тому же либо с абракадабрскими именами либо с обычными виндовскими типа SVCHOST, EXPLORER, NOTEPAD... Тут уж нужно смотреть, настоящие они либо подменные. Как правило у подменных нет в свойствах файла закладки Version.
Можно проверить эти файлы онлайн-сканерами крупных антивирусников (например Virustotal).
В реестре чистим от подозрительных запусков у всех юзеров и в HKLM ветки software/Microsoft/Windows/CurrentVersion/Run [/RunOnce]
Это необходимый минимум.
Подобное же можно сделать запустившись с LiveCD с редактором удаленного реестра
запускаем CureIt с максимальным уровнем эвристики
после включаем в свойствах папок "Показывать системные файлы, показывать спрятанные файлы", проверяем нет ли на локальных дисках в корневом каталоге каких-нибудь EXE-файлов и autorun.inf. Если есть - удаляем...
Затем ищем в папке Windows\System32\Drivers и Windows\Fonts (WinNT\System32\Drivers и WinNT\Fonts) нет ли там EXE-файлов или *.BAT, *.CMD. Удаляем если есть.
Чистим полностью папки c:\Document and Settings\
В папке Windows\System32 и Windows\ ищем новые файлы с расширением EXE, INF, CMD, BAT. Особенно помеченные как спрятанные или системные да к тому же либо с абракадабрскими именами либо с обычными виндовскими типа SVCHOST, EXPLORER, NOTEPAD... Тут уж нужно смотреть, настоящие они либо подменные. Как правило у подменных нет в свойствах файла закладки Version.
Можно проверить эти файлы онлайн-сканерами крупных антивирусников (например Virustotal).
В реестре чистим от подозрительных запусков у всех юзеров и в HKLM ветки software/Microsoft/Windows/CurrentVersion/Run [/RunOnce]
Это необходимый минимум.
Подобное же можно сделать запустившись с LiveCD с редактором удаленного реестра
ммм... гдето я читал что нельзя заливать вирусняк 
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Очень нужен вирус winlock.302
SoftoRooM © 2004-2024