Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   WinLock подцепил, подскажите как удалить. (https://forum.antichat.xyz/showthread.php?t=167642)

gorsb 02.01.2010 01:53
WinLock подцепил, подскажите как удалить.
 
После загрузки виндовс, посередине раб. стола появляется подобный винлок
http://irakez.org.ua/wp-content/uploads/2009/12/oplata.jpg
Этот нашел в гугле, у меня немного другой (у меня на номер 9691), просто пока он активен невозможно сделать print scrn
Подцепил его скачав flash player 10 с левого сайта, прост по запросу в гугл.
Вирь блокирует диспетчер задач, касперским 2010 не обнаружается (пробывал вслепую проверять С)
В безопасном режиме тож вылазиет.
Вот щас пропал, из за того что перезагружать пк начал, а у меня "копирование" файла висело. И окошко исчезло а пк не перезагрузился.
Но думаю что как снова перезагружусь оно опять вылезет, поэтому нашел здесь один ключ.
Удалил временные фаилы в Temp. Сейчас проверяю "С" авирем.
Что еще можно сделать? Может в реестре что потереть? Подскажите плз. :(

EndLeSSDre@M 02.01.2010 01:57
Включи показывать скрытые и системные файлы! потом на диске с системой удали папки которых там по идее быть не должно!!! и файлы!!! только будь уверен что этого файла там быть не должно а то еще нужное удалишь)))
Можешь еще с мультизагрузочного диска попробовать проверить Нортоном!

sabotag 02.01.2010 01:59
_http://news.drweb.com/show/?i=304&c

может на страничке доктора веба решение найдется..

rid3r~man 02.01.2010 02:01
этот троян имеет свойство самоуничтожаться через пару часов....
он рассчитан на то, что юзверь заебется с ним боротся и все таки отправит смс
так что ТС иди постреляй в игрушки пока, не выключай компьютер вобщем... :rolleyes:

Kila 02.01.2010 02:05
попробуй ентото код 2681398660
а вобще можно порыть на др.вебе или на форуме касперского.

gorsb 02.01.2010 02:13
sabotag оттуда уже взял один код.просто щас проверить не могу окно не активно

EndLeSSDre@M жесть.это надо знать, не вариант вообще. :)

А если в реестре чо удалить можно.кто вкурсе?

sabotag 02.01.2010 02:21
просто помнится мне, что после удаления такого вин-лока напрочь (а удалял его cure it с cureit.ru)просто напросто отказывалась работать сетевая активность...в данном случае спасала маааленькая утилитка winsoxfix.exe
брать здесь - _http://winsockfix.en.softonic.com/

gorsb 02.01.2010 02:28
Каспер ничо не нашел

+casper+ 02.01.2010 02:36
безопасный режим и ccliner

shuba 02.01.2010 03:01
реестр чисти

gorsb 02.01.2010 03:02
Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?

rid3r~man 02.01.2010 03:06
Цитата:
Сообщение от gorsb
Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?
Вирус блокирует ДЗ, чтобы его нельзя было выгрузить вручную из оперативки.
Ищи ветку в реестре:
Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Параметр DisableTaskMgr задай = 0

shuba 02.01.2010 03:07
Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((

gorsb 02.01.2010 03:12
Цитата:
Сообщение от shuba
Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((
Даа..наверно

rid3r спасибо те, все заработало :)

gorsb 03.01.2010 16:53
бля,сеня утром опять вылезало уже другое
http://s41.radikal.ru/i094/1001/06/1748b9d74c8dt.jpg
друг по телефону продиктовал код для смс с сайта др.веб,удалил щас все ок
проверил комп касперским, ничо не обнаружено
Видно не до конца удалилось вчера, что нужно сделать подскажите пож. чтоб стереть эту херню?

Baofy 03.01.2010 18:18
http://virusinfo.info/deblocker/
вот какбэ на будущее

gorsb 04.01.2010 15:23
нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:
Код:
Description                  ExecutablePath                                                                             
System Idle Process                                                                                                     
System                                                                                                                   
smss.exe                      C:\WINDOWS\System32\smss.exe                                                               
csrss.exe                    C:\WINDOWS\system32\csrss.exe                                                             
winlogon.exe                  C:\WINDOWS\system32\winlogon.exe                                                           
services.exe                  C:\WINDOWS\system32\services.exe                                                           
lsass.exe                    C:\WINDOWS\system32\lsass.exe                                                             
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\System32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
spoolsv.exe                  C:\WINDOWS\system32\spoolsv.exe                                                           
explorer.exe                  C:\WINDOWS\Explorer.EXE                                                                   
rundll32.exe                  C:\WINDOWS\system32\RUNDLL32.EXE                                                           
RTHDCPL.EXE                  C:\WINDOWS\RTHDCPL.EXE                                                                     
winampa.exe                  C:\Program Files\Winamp\winampa.exe                                                       
iTunesHelper.exe              C:\Program Files\iTunes\iTunesHelper.exe                                                   
PDVDServ.exe                  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe                                           
LClock.exe                    C:\Program Files\LClock\LClock.exe                                                         
wmagent.exe                  C:\Program Files\WebMoney Agent\wmagent.exe                                               
UnlockerAssistant.exe        C:\Program Files\Unlocker\UnlockerAssistant.exe                                           
avp.exe                      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                           
plugin.exe                    C:\Program Files\plugin.exe                                                               
ctfmon.exe                    C:\WINDOWS\system32\ctfmon.exe                                                             
qip.exe                      C:\Program Files\QIP\qip.exe                                                               
BTTray.exe                    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe                                     
WZQKPICK.EXE                  C:\Program Files\WinZip\WZQKPICK.EXE                                                       
BTSTAC~1.EXE                  C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE                                                 
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
AppleMobileDeviceService.exe  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
avp.exe                      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                           
btwdins.exe                  C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe                               
CDANTSRV.EXE                  C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE                                                   
ICQ Service.exe              C:\Program Files\ICQ6Toolbar\ICQ Service.exe                                               
nvsvc32.exe                  C:\WINDOWS\system32\nvsvc32.exe                                                           
RichVideo.exe                C:\Program Files\CyberLink\Shared files\RichVideo.exe                                     
rserver3.exe                  C:\WINDOWS\system32\rserver30\RServer3.exe                                                 
FamItrfc.Exe                  C:\WINDOWS\system32\rserver30\FamItrfc.Exe                                                 
iPodService.exe              C:\Program Files\iPod\bin\iPodService.exe                                                 
alg.exe                      C:\WINDOWS\System32\alg.exe                                                               
opera.exe                    C:\Program Files\Opera 10.10 Labs\opera.exe                                               
TeamViewer.exe                C:\Program Files\TeamViewer\Version4\TeamViewer.exe                                       
cmd.exe                      C:\WINDOWS\system32\cmd.exe                                                               
wmic.exe                      C:\WINDOWS\System32\Wbem\wmic.exe                                                         
wmiprvse.exe                  C:\WINDOWS\system32\wbem\wmiprvse.exe
чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет :(

Baofy 04.01.2010 15:45
http://virusinfo.info/deblocker/
вот какбэ на будущее

какбэ 2 раз уже пишу присмотрись

+++AndreyDevil+++ 05.01.2010 04:33
Цитата:
Сообщение от gorsb
нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:
Код:
Description                  ExecutablePath                                                                             
System Idle Process                                                                                                     
System                                                                                                                   
smss.exe                      C:\WINDOWS\System32\smss.exe                                                               
csrss.exe                    C:\WINDOWS\system32\csrss.exe                                                             
winlogon.exe                  C:\WINDOWS\system32\winlogon.exe                                                           
services.exe                  C:\WINDOWS\system32\services.exe                                                           
lsass.exe                    C:\WINDOWS\system32\lsass.exe                                                             
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\System32\svchost.exe                                                           
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
spoolsv.exe                  C:\WINDOWS\system32\spoolsv.exe                                                           
explorer.exe                  C:\WINDOWS\Explorer.EXE                                                                   
rundll32.exe                  C:\WINDOWS\system32\RUNDLL32.EXE                                                           
RTHDCPL.EXE                  C:\WINDOWS\RTHDCPL.EXE                                                                     
winampa.exe                  C:\Program Files\Winamp\winampa.exe                                                       
iTunesHelper.exe              C:\Program Files\iTunes\iTunesHelper.exe                                                   
PDVDServ.exe                  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe                                           
LClock.exe                    C:\Program Files\LClock\LClock.exe                                                         
wmagent.exe                  C:\Program Files\WebMoney Agent\wmagent.exe                                               
UnlockerAssistant.exe        C:\Program Files\Unlocker\UnlockerAssistant.exe                                           
avp.exe                      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                           
plugin.exe                    C:\Program Files\plugin.exe                                                               
ctfmon.exe                    C:\WINDOWS\system32\ctfmon.exe                                                             
qip.exe                      C:\Program Files\QIP\qip.exe                                                               
BTTray.exe                    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe                                     
WZQKPICK.EXE                  C:\Program Files\WinZip\WZQKPICK.EXE                                                       
BTSTAC~1.EXE                  C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE                                                 
svchost.exe                  C:\WINDOWS\system32\svchost.exe                                                           
AppleMobileDeviceService.exe  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
avp.exe                      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                           
btwdins.exe                  C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe                               
CDANTSRV.EXE                  C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE                                                   
ICQ Service.exe              C:\Program Files\ICQ6Toolbar\ICQ Service.exe                                               
nvsvc32.exe                  C:\WINDOWS\system32\nvsvc32.exe                                                           
RichVideo.exe                C:\Program Files\CyberLink\Shared files\RichVideo.exe                                     
rserver3.exe                  C:\WINDOWS\system32\rserver30\RServer3.exe                                                 
FamItrfc.Exe                  C:\WINDOWS\system32\rserver30\FamItrfc.Exe                                                 
iPodService.exe              C:\Program Files\iPod\bin\iPodService.exe                                                 
alg.exe                      C:\WINDOWS\System32\alg.exe                                                               
opera.exe                    C:\Program Files\Opera 10.10 Labs\opera.exe                                               
TeamViewer.exe                C:\Program Files\TeamViewer\Version4\TeamViewer.exe                                       
cmd.exe                      C:\WINDOWS\system32\cmd.exe                                                               
wmic.exe                      C:\WINDOWS\System32\Wbem\wmic.exe                                                         
wmiprvse.exe                  C:\WINDOWS\system32\wbem\wmiprvse.exe
чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет :(
plugin.exe убей, потом msconfig ) было такое же, тот же номер..потом подгрузили еще..типо ПК заражен, отправьте смс, появлялось при запуске любого приложения.. iphone pc suite случаем не стоит у тебя? Уж больно странно-китайская она, обновляется часто :D


Время: 01:52