УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Помогите избавиться от вируса!

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

26.10.2008, 21:07

оlbaneс

Moderator - Level 7

Регистрация: 05.11.2007

Сообщений: 894

Провел на форуме:
5609275

Репутация: 1474

я понимаю что оффтоп, НО!!!

Цитата:

Ребят, помогите! На компе вирус - вот спимптомы:

1. Антивирусы не находят его

это пять!!! первый признак того что что-то есть это когда этого нет!! это 5+! ))))

#12

26.10.2008, 21:15

sectord

Новичок

Регистрация: 14.06.2008

Сообщений: 8

Провел на форуме:
6823

Репутация: 0

Цитата:

Сообщение от ChaaK

На твоем месте, я бы переставил винду с полным форматом жесткого диска.

Я полностью форматнул жесткарь - вроде работает ща, но ситуация такая.

установил я винду уже в 3-ый раз. Все файлы ранее, настроив сеть между ноутом и ПК, перекинул на ноут. Установив в первый раз, я его заразил (видимо так) с ноута файлом - потому бекпил с ноута все обратно! Возможно это программа Total Comander, т.к. она у меня не установочным файлом, а папкой с выполняемыми файлами (в ней акки от FTP)... далее я заметил, что установив одну из программ с ноута (тех самых что бэкапил) получается вот такое месево... сейчас ничего с ноута (именно с того, что бэкапил) не беру.... вроде бы и все работает и норма...

Но... еще один интересный момент! Ноут - то ведь не заразился, т.к. все работает... но, когда я вставил флэшку в ноут, после того, как определил что опять комп зарозился вирусом (это было во второй раз) я обнаружил скрытый файл, и слава богу что смотрел через Командер, иначе там хранился файл autoran.inf, но я как умный человек, вирус сохранил в архив - вот что теперь с ним дальше делать? Надо же это закончить! Кому интересно, и кто может помочь... обращайтесь сюда, а я скоро ссылку на вирус кину ... кому интересно разберетесь ))

#13

26.10.2008, 21:25

sectord

Новичок

Регистрация: 14.06.2008

Сообщений: 8

Провел на форуме:
6823

Репутация: 0

вот, админы, только не баньте.... это для предотвращения дальнейшего распространения...

virus - 0.11MB

#14

26.10.2008, 21:45

sectord

Новичок

Регистрация: 14.06.2008

Сообщений: 8

Провел на форуме:
6823

Репутация: 0

кста, троян ремовер ничего хорошего мне не показал!

#15

26.10.2008, 21:47

sabotag

Участник форума

Регистрация: 23.05.2008

Сообщений: 139

Провел на форуме:
1802837

Репутация: 251

вот результат скана)) в локалке с таким стыкался и не раз)) очень уж он мне нравится)) посмотри в общих документах папок твоего компа папку =ПОРНО - ЗАПРЕТНОЕ ВИДЕО=

+ в c:\program files\common files

папку "net share"

или аналоги папок это ЖЕСТКОЕ ПОРНО

+ в скрытых файлах (папки типа System Volume Information) посмотри и поудаляй все что там найдешь...мне помагали выганять сие чудо с компов связка касперского и авз-тки

вирус очень неприятный так как имеет свойство заражать экзешники и лезть в шары другим пользователям)

вот цитата с сайта

Цитата:

многих уже забадала папка = ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО = которая возникает в обменнике до 5-15 раз на день. На самом деле это не злостный спамер, а жертва вируса, и того что этот вирус пропускают ВСЕ без исключения антивирусы (проверено)

итак, если вам не повезло и у вас на компьютере регулярно появляется такая папка вам надо сделать следущее...

0). Если у вас есть открытые сетевые диски или папки - отключите их!

1). Если у Вас есть антивирус - обновите его базы и проверьте компьютер с максимально возможным настройками. Если нет антивируса, то скачайте из интернета утилиту от DrWeb - CureIT! - ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe (программа обновляется 24 раза в сутки и локальную версию не имеет смысла делать)
2). скачать Антивирусную утилиту AVZ ссылка на сайт разработчика, локальная ссылка. Распакуйте ее куда вам угодно!
3). Запустите программу AVZ, В ней зайдите в пункт меню Запустить скрипт как показано на скрине.

В появившемся окне вставьте код -

Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.как показано на скрине

И нажмите кнопку ЗАПУСТИТЬ!

Компьютер сам перезагрузится, и если проверка антивируса была полная с удалением всего хлама, у вас этого вируса больше не будет!

Желаем полной победы над этим вирусом!

ЗЫ. Для тех кому интересно что это за вирус могу сказать одно. Вирус распространяющийся через открытые сетевые папки вашего компьютера, прописывает себя в svhost.exe, и настеж открывает минимум 2 порта - 1900 и 5000. После этого проводит полное сканирование ближайших участков сети на предмет открытых сетевых папок и записывает себя туда. (что собсна на обменнике мы можем наблюдать...)
Кроме того следит за запуском всех приложений и при каждом запуске любой программы создает свои копии везде, до куда может добраться. Это то, что видно невооруженным взглядом...

Последний раз редактировалось sabotag; 26.10.2008 в 21:53..