WinLock подцепил, подскажите как удалить.

Discussion in 'Болталка' started by gorsb, 2 Jan 2010.

Thread Status:
Not open for further replies.
  1. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    После загрузки виндовс, посередине раб. стола появляется подобный винлок
    http://irakez.org.ua/wp-content/uploads/2009/12/oplata.jpg
    Этот нашел в гугле, у меня немного другой (у меня на номер 9691), просто пока он активен невозможно сделать print scrn
    Подцепил его скачав flash player 10 с левого сайта, прост по запросу в гугл.
    Вирь блокирует диспетчер задач, касперским 2010 не обнаружается (пробывал вслепую проверять С)
    В безопасном режиме тож вылазиет.
    Вот щас пропал, из за того что перезагружать пк начал, а у меня "копирование" файла висело. И окошко исчезло а пк не перезагрузился.
    Но думаю что как снова перезагружусь оно опять вылезет, поэтому нашел здесь один ключ.
    Удалил временные фаилы в Temp. Сейчас проверяю "С" авирем.
    Что еще можно сделать? Может в реестре что потереть? Подскажите плз. :(
     
  2. EndLeSSDre@M

    EndLeSSDre@M Banned

    Joined:
    18 Jul 2009
    Messages:
    142
    Likes Received:
    99
    Reputations:
    -5
    Включи показывать скрытые и системные файлы! потом на диске с системой удали папки которых там по идее быть не должно!!! и файлы!!! только будь уверен что этого файла там быть не должно а то еще нужное удалишь)))
    Можешь еще с мультизагрузочного диска попробовать проверить Нортоном!
     
  3. sabotag

    sabotag Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    122
    Likes Received:
    87
    Reputations:
    23
    _http://news.drweb.com/show/?i=304&c

    может на страничке доктора веба решение найдется..
     
  4. rid3r~man

    rid3r~man Active Member

    Joined:
    10 Jan 2009
    Messages:
    224
    Likes Received:
    223
    Reputations:
    25
    этот троян имеет свойство самоуничтожаться через пару часов....
    он рассчитан на то, что юзверь заебется с ним боротся и все таки отправит смс
    так что ТС иди постреляй в игрушки пока, не выключай компьютер вобщем... :rolleyes:
     
  5. Kila

    Kila Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    0
    Likes Received:
    44
    Reputations:
    -1
    попробуй ентото код 2681398660
    а вобще можно порыть на др.вебе или на форуме касперского.
     
  6. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    sabotag оттуда уже взял один код.просто щас проверить не могу окно не активно

    EndLeSSDre@M жесть.это надо знать, не вариант вообще. :)

    А если в реестре чо удалить можно.кто вкурсе?
     
  7. sabotag

    sabotag Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    122
    Likes Received:
    87
    Reputations:
    23
    просто помнится мне, что после удаления такого вин-лока напрочь (а удалял его cure it с cureit.ru)просто напросто отказывалась работать сетевая активность...в данном случае спасала маааленькая утилитка winsoxfix.exe
    брать здесь - _http://winsockfix.en.softonic.com/
     
  8. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Каспер ничо не нашел
     
  9. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    безопасный режим и ccliner
     
  10. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    реестр чисти
     
  11. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Все кароч удалилось. хз само или нет.но все
    Ток вот еще кое что.
    Жму ctrl alt delete вылазиет окошко
    "Диспетчер задач отключен администратором"
    Чо это?
     
  12. rid3r~man

    rid3r~man Active Member

    Joined:
    10 Jan 2009
    Messages:
    224
    Likes Received:
    223
    Reputations:
    25
    Вирус блокирует ДЗ, чтобы его нельзя было выгрузить вручную из оперативки.
    Ищи ветку в реестре:
    Параметр DisableTaskMgr задай = 0
     
  13. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((
     
  14. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Даа..наверно

    rid3r спасибо те, все заработало :)
     
  15. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    бля,сеня утром опять вылезало уже другое
    [​IMG]
    друг по телефону продиктовал код для смс с сайта др.веб,удалил щас все ок
    проверил комп касперским, ничо не обнаружено
    Видно не до конца удалилось вчера, что нужно сделать подскажите пож. чтоб стереть эту херню?
     
  16. Baofy

    Baofy Member

    Joined:
    26 Feb 2009
    Messages:
    12
    Likes Received:
    72
    Reputations:
    7
    http://virusinfo.info/deblocker/
    вот какбэ на будущее
     
  17. gorsb

    gorsb New Member

    Joined:
    18 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
    во чо вышло:
    Code:
    Description                   ExecutablePath                                                                              
    System Idle Process                                                                                                       
    System                                                                                                                    
    smss.exe                      C:\WINDOWS\System32\smss.exe                                                                
    csrss.exe                     C:\WINDOWS\system32\csrss.exe                                                               
    winlogon.exe                  C:\WINDOWS\system32\winlogon.exe                                                            
    services.exe                  C:\WINDOWS\system32\services.exe                                                            
    lsass.exe                     C:\WINDOWS\system32\lsass.exe                                                               
    svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
    svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
    svchost.exe                   C:\WINDOWS\System32\svchost.exe                                                             
    svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
    spoolsv.exe                   C:\WINDOWS\system32\spoolsv.exe                                                             
    explorer.exe                  C:\WINDOWS\Explorer.EXE                                                                     
    rundll32.exe                  C:\WINDOWS\system32\RUNDLL32.EXE                                                            
    RTHDCPL.EXE                   C:\WINDOWS\RTHDCPL.EXE                                                                      
    winampa.exe                   C:\Program Files\Winamp\winampa.exe                                                         
    iTunesHelper.exe              C:\Program Files\iTunes\iTunesHelper.exe                                                    
    PDVDServ.exe                  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe                                            
    LClock.exe                    C:\Program Files\LClock\LClock.exe                                                          
    wmagent.exe                   C:\Program Files\WebMoney Agent\wmagent.exe                                                 
    UnlockerAssistant.exe         C:\Program Files\Unlocker\UnlockerAssistant.exe                                             
    avp.exe                       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                            
    plugin.exe                    C:\Program Files\plugin.exe                                                                 
    ctfmon.exe                    C:\WINDOWS\system32\ctfmon.exe                                                              
    qip.exe                       C:\Program Files\QIP\qip.exe                                                                
    BTTray.exe                    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe                                      
    WZQKPICK.EXE                  C:\Program Files\WinZip\WZQKPICK.EXE                                                        
    BTSTAC~1.EXE                  C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE                                                   
    svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
    AppleMobileDeviceService.exe  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
    avp.exe                       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                            
    btwdins.exe                   C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe                                 
    CDANTSRV.EXE                  C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE                                                    
    ICQ Service.exe               C:\Program Files\ICQ6Toolbar\ICQ Service.exe                                                
    nvsvc32.exe                   C:\WINDOWS\system32\nvsvc32.exe                                                             
    RichVideo.exe                 C:\Program Files\CyberLink\Shared files\RichVideo.exe                                       
    rserver3.exe                  C:\WINDOWS\system32\rserver30\RServer3.exe                                                  
    FamItrfc.Exe                  C:\WINDOWS\system32\rserver30\FamItrfc.Exe                                                  
    iPodService.exe               C:\Program Files\iPod\bin\iPodService.exe                                                   
    alg.exe                       C:\WINDOWS\System32\alg.exe                                                                 
    opera.exe                     C:\Program Files\Opera 10.10 Labs\opera.exe                                                 
    TeamViewer.exe                C:\Program Files\TeamViewer\Version4\TeamViewer.exe                                         
    cmd.exe                       C:\WINDOWS\system32\cmd.exe                                                                 
    wmic.exe                      C:\WINDOWS\System32\Wbem\wmic.exe                                                           
    wmiprvse.exe                  C:\WINDOWS\system32\wbem\wmiprvse.exe                                                       
    
    чо такое RichVideo.exe
    plugin.exe и svchost.exe ??
    подскажите плз как удалить вирус? уже 3-ий день вылазиет :(
     
  18. Baofy

    Baofy Member

    Joined:
    26 Feb 2009
    Messages:
    12
    Likes Received:
    72
    Reputations:
    7
    http://virusinfo.info/deblocker/
    вот какбэ на будущее

    какбэ 2 раз уже пишу присмотрись
     
  19. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    plugin.exe убей, потом msconfig ) было такое же, тот же номер..потом подгрузили еще..типо ПК заражен, отправьте смс, появлялось при запуске любого приложения.. iphone pc suite случаем не стоит у тебя? Уж больно странно-китайская она, обновляется часто :D
     
    #19 +++AndreyDevil+++, 5 Jan 2010
    Last edited: 5 Jan 2010
Loading...
Thread Status:
Not open for further replies.