Боремся с вирусом за СМС

Категория: Самоварным чайникам...  Автор: admin
октября 22, 2009

Принесли давеча ноут.
С чудесную вирусякой.
Операционка win xp sp2.
Антивирус просроченный Аваст не подающий признаков жизни.
После экрана приветствия при загрузке две трети экран по середине появляется окошко на котором с меня извещаю что я когда то пользовался бесплатным видео доступом к порно сайту и теперь мне необходимо за это заплатить, а иначе данное чудо не исчезнет ни когда. "Текст: 6016767 на номер 9691".
Прикольное, подумал я, давай-ка для начала грохнем процесс - привычные клавиши ctr+alt+del - и??? А где оно? Где менюшка. А нету. Вирус скромно закрыл своим телом среднюю часть экрана и усе. Не фига не видно, куды тыкаться непонятно процесс неизвестный не остановить и чито делать?
Так, почесали репу, а давай-ка загрузимся в безопасном режиме. Сказано сделанное - при загрузке нажимаем F8 - выбираем безопасный режим - и? А фиг тебе, все тот же вирус теперь и в безопасном режиме... Теперь даже больше стала, ни фига экрана не видать. Даже меню пуск не нажать.
Ага, мысль заработала, значить если в обычном режиме увеличить разрешение экрана тады, тады есть шанс... НУ хоть увеличить на экране освободить рабочее пространство, так сказать. Ок перезагружаемся. Нажимаем правой клавишей мыши на видимой части экрана контекстное меню – сво-ва экрана. И гиде? Где свойства экрана. Табличка вируса опять скромно закрыла все своим телом.


Тяяяк. Лезем в инет. Ищем решение. Все решения делятся на три части. 1 – править настройки експлорера 2. поставить антивирус 3. откатить назад к точке сохранения системы.
Воодушевлением кидаемся выполнять и пробовать.
1. – Запускаем через меню пуск эксплорер. Немного его сворачиваем. Так теперь надо лезть в настройки.. Что за фигня? Почему не нажимаются ни чего. Почему все серое. Э люди? Где правда? Так. Значит вирус и здесь меня блокирует. Какая прелесть. Ок идем дальше.
2. Так ставим антивирус. Зачем мне ставить антивирус? У меня есть Dr.Web CureIt Моя любимая утелитка удаления вирусов. Ага кидаем на флешку, вставляем. Радуемся тому что на оставшемся свободном месте экрана все таки мона работать , запускаем… бьемся головой о стенку. Опять. Опять надо там что то нажимать, а ни хрена не видно потому что вирус все спрятал за своей менюшкой… Так. А если разорхивировать exe файл. Ведь это архив по сути. Так разархивируем, пробуем на другом компе. Что бы он зараза не спрашивал ни чего, а сразу начал проверять. Анн нет не работают exe файлы. Ни фига. Ладно идем дальше.
3. Откат системы. Слава богу служба включена. Это гуд. Значит точки есть. Запускаем? Нет. Не запускаем потому что все закроет вирус. Но есть выход. Есть програмулина ERD Commander – которая позволит мне загрузившись с диска. Загружаемся ииии.. Тоже не работает. Говорит ошибка чтения контрольных точек. Вот ведь. Фигня какая.
Тяк. Можно полезть в реестр и править там, благо той части экрана хватает и окошко и regedit большое, так что можно перетянуть в рабочее пространство. Но лезть в реестр? Это как то неспортивно. И так что мы имеем. Мы некий процесс. Который стоит в автозапуске или нет? А вот это надо проверить. Так как виндозовский таск манаджер мы использовать не можем, установить мы на комп ни чего не можем надо нам что-нибудь что запускается и так, и желательно то что не спрячется за табличку вируса. Есть у меня такая программулина. Starter называеться. Версия от 2000 года, но она вполне рабочая. И не раз меня выручала. Запускаем. Осторожненько вытягиваем из за таблички вируса. Ага. Работать мона. Тяжело, но можно. Перво наперво в автозагрузку… Хм. Ни чего лишнего. Тогда в процессы. Так . это что такое? Что за непонятные процессы. Этого не знаю. И этого не знаю. Удаляем. Блин опять меню подтверждения. И опять за телом вируса. Как же я забыл. ВЫ ДЕЙСВИТЕЛЬНО ХОТИТЕ УДАЛИТЬ ЭТО ПРОЦЕС. Зараза. Так. Нутцка что там. Там же просто ДА или НЕТ. Клавишу ВЛЕВО – есть. Убился процесс. Хм. Менюшка не исчезла. Значить что то не то удалил. Ладно будем еще искать. Ага вот это тоже что то непонятное. Убиваем его. ЕСТЬ КОНТАКТ. Табличка исчезла. Гуд.
Ну теперь все просто. Вирус здесь, а значить мой любимый Dr.Web CureIt убьет его. И действительно трех часовое полное сканирование убило все вирусы.
Уф. Давно с таким удовольствием не боролся с вирусом. Если бы не получилось это. Ну чтож тогда можно было бы Алкит Лайф Сд ( Alkid live Cd) попробовать с последними базами он бы тоже его убил, но свежего у меня нет, а надо качать.. Но в принципе убил бы. Палюбому.

P.S. Easy many )))))))

5 комментариев


  1. Привет, очень бы помог если б написал какой процесс убить нужно…

    Дата: декабря 29, 2009 - 17:16
  2. оказалось что это plugin.exe

    Дата: декабря 29, 2009 - 17:59
  3. Увидеть то что открывается за окном вируса можно если щелкнуть на панели задач правой кнопкой и выбрать окна сверху вниз. Тогда все окна поднимутся вверх, а окно вируса останется по середине.

    Дата: февраля 14, 2010 - 23:54
  4. http://softpile.ru/drweb-livecd.html вот тут тоже есть несколько нужных советов

    Дата: марта 12, 2010 - 23:04
  5. Убил на прочь и процесс и сразу удалил из автозагрузки программой AnVir Task Manager
    http://www.anvir.net/
    Есть в AnVir Task Manager сортировка процессов по риску.. сортируем и удаляем из процессов (+ из автозагрузки) всё что с большим риском… мне хватило убить два самых рискованных)
    Кстати ни чего двигать не пришлось, эта программа при запуске перекрыла окно вируса.

    Дата: марта 14, 2010 - 4:11

Оставить комментарий