Убить вирус. Готовые решения.

[Noor]

GUY спасибо за информацию, но внесу некоторое дополнение.
Win32.Sector он же Win32.Sality, GUY по возможности выкладывайте и другие названия вирусов, потому что не все пользуются доктор вебом, тем более что большая часть антивирусников определяет его именно как Sality.(ИМХО)
В дополнение к лечению данного зловреда добавлю.
1) Вирусы этого семейства заражают все *.*ехе файлы на ПК, блокируют запуск большинства антивирусов.
2) Желательнее всего воспользоваться консольной утилитой от касперского SlityKiller и запустить ее с ключем -m (пример:SalityKiller.exe -m) режим мониторинга для защиты от заражения системы.Используя другие ключи запуска можно проверить всю систему на наличие вирусов и вылечить *.*ехе файлы + использовать вышеназванную утилиту Dr.Web CureIt
3)После борьбы с вирусом придется устранять последствия его работы, а именно, нужно разблокировать редактор рееста, диспетчер задач и загрузку в безопасном режиме.С эти поможет справится AVZ (антивирус Зайцева) Файл - Восстановление системы ..... и Sality_RegKeys

[Вадим Мошев]

Нашёл ещё немного информации по избавлению от SMS-блокировщиков.
Она собрана в pdf файл, это выдержки с какого-то форума.
Немного присутствует ненормативная лексика. Он во вложении.

А вот ещё один совет с иксбэтэшного форума.

Цитата:

http://www.ixbit.ru/forum?open=1239364609_732&page=27

Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп
Автор: JetBlack E-mail: job3ds@yandex.ru

Кароче есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом.(придумал Я)

1. Нажимаем много раз кнопку Shift вылезает проблема с залипанием клавиш, жмем на "параметры"
2.В появившемся окне нажимаем знак "?" в верхнем правом углу, далее жмем на любую кнопочку "настройки" в появившейся подсказке жмем правой кнопкой мыши и выбираем "печать раздела"
3. появится окно настройки принтеров, нажимаем правой кнопкой мыши на любом из принтеров выбираем "Свойства" далее вкладка "Дополнительно" напротив меню "Драйвер" нажимаем сменить, в появившемся окне "Далее", теперь жмем на "установка с диска" - "обзор" появится окно поиска файлов, жмем правой кнопкой на любом из них и выбираем "Проводник" (теперь можно работать, есть способы наверно и побыстрее но я делаю так)
4. создаем в любом месте файл Word, Excel или подобный из офиса, пишем в нем любой текст, но ВАЖНО! файл не сохраняем, и сразу в меню "ПУСК" выбираем "выключение". Комп завершит все процессы, в то числе и процесс активности вируса, НО, задаст вопрос файл был изменен, хотите сохранить? Жмем «Отмена».
Вуаля мы можем работать дальше, проверять на вирусы и т.п. =)

Надеюсь кому помог =)

среда, 22 апреля 01:45:58 2009

Ну и ещё информация по удалению папки [runauto..]

Цитата:

http://netler.ru/pc/runauto.htm

-------------------------

Как удалить runauto..?


***

Panda Antivirus Pro 2009 идентифицирует этот вирус, как Trj/Banker.GWB, антивирус Касперского - Worm.Win32.Autorun.dms и HackTool.e.


Деструктивные действия вируса

- В корне диска создается файл autorun.inf и скрытая системная папка runauto.. (или runauto...), содержащая файл autorun.pif, который и является вирусом.

- При открытии/подключении локальных/съемных дисков вирус копируется на незараженные носители.

- Неприятным последствием является то, что на зараженной системе/флешке антивирус удаляет основные файлы вируса autorun.inf и autorun.pif, а папка runauto.. остается, и удалить ее не удается ни одним файловым менеджером.

Полная информация в приложении в текстовом файле

[Вадим Мошев]

Хочу рассказать о "псевдоблокировщиках". Почему псевдо? На самом деле они не блокируют компьютер, а лишь только "берут на понт" сообщениями о блокировке, которое не обходится без просьбы отправит СМС, и именно этим они представляют опасность, да и только.

Эти псевдоблокировщики представляют собой дочерние модальные окна браузеров, которые циклически открываются друг за другом, не давая тем самым вести работу с браузером.

решение:
1. Само собой, разумеется, не отправлять никакие СМС.
2. Вызвать диспетчер задач и завершить работу браузера.
Всё.

[Utkin]

Цитата:

А вот ещё один совет с иксбэтэшного форума

Я раньше делал подобным образом. Сейчас это уже не срабатывает.

[Noor]

Пользуйся не проводником, а нормальными файловыми менеджерами (Unreal Commander,Far,Total Commander и т.д и т.п и др.)

[grafgrial]

Уже давно назрел вопрос как удалить вирус который создает в "папке" файл "папка.exe"

[del piero]

а если браузер опера что делать???

[Utkin]

Цитата:

а если браузер опера что делать???

Молится и не лазить по порносайтам . Да какая разница Опера или не Опера? У Вас два пути:
1. Воспользоваться Касперским от баннеров
2. Переустановить винду.

[mv28jam]

Лень программиста двигатель победы над вирусом...

Искал тут старое кино "Южное гостеприимство", на "приличных" сайтах его не было. Вообщем на какой-то помойке с видео вконтакт подхватил winlock. Окно с надписью было просто феерическое, суть - "виндоус заблокировал ваш компьютер тк вы смотрели материалы порнографического содержания, либо платите деньги либо всё удалим через 12 часов, не пытайтесь переустановить винду". Обидно да, прона то я и не смотрел!

Пошел я делать загрузочную флешку на ноуте, однако оказалось мой мастодонт загрузку с флеш не поддерживает, а болванки и загр диски в гараже. И так мне стало в лом идти в гараж...

1)Загрузился в безопасном режиме.
2)Ctrl+alt+del окно перехватывается не сразу...
3)Зажал Ctrl+alt+del, система стала подтормаживать, перехват окна ещё замедлился, до перехвата окна нажал "Снять задачу", приложение было zero1.
4)Во вкладке выполнил explorer.exe
5)Запустил утилитку просмотра автозагрузки, удидел 2 приложения типа 112kkk*.exe
6)Отрыл редактор реестра, поиском вычистил по zero1 и 112kkk*.exe.
7)Физически удалил с диска из папки временных браузера.
8)Готово.

[Utkin]

Это только вариант. Особо классные окна меняют userinit и удаляют explorer.exe Мне недавно такой ноут притаскивали.
Вообще история заинтриговала с первого абзаца.

Цитата:

Обидно да, прона то я и не смотрел!

Я-то наивно думал, что чтобы отомстить вирусу Вы все-таки скачаете прон...