ВНИМАНИЕ ВСЕМ! На просторах интернета появился опасный вирус (троянец) Trojan-Ransom.Win32.BlueScreen.fw. Если получиле по аське или почте такое сообщение:
никого не узнаёшь на этой фотке? гг)) _http://rolef.ru/img/foto17.gif
или такое
заметно что фотка в фотошопе отредактирована или нет? _http://rolef.ru/img/foto17.gif
Ни в коем случае не качаем и не запускаем! Виндовс ляжет моментально и серьезно, без загрузочного диска или флешки вылечить не удастся ( хотя там всего надо сделать три операцими - автор RUS_D)
Описание действий вируса.
Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа.
Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.
Итак, вы посмотрели сообщение и скачали троянца (foto17.scr). После запуска у вас на экране выскочило сообщение о том что ваша винда пиратская и предложение отправить СМС на определённый номер, в ответ обещают прислать номер активации вынды. НЕ ВЕРТЕ ЭТОМУ. ВАС обманут.
Инструкция по лечению. (Автор RUS_D)
1.Не паникуем. 2.Перегружаем виндовс и грузимся с загрузочного диска, флешки или другой версии виндовса которая стоит у вас на другом винте или разделе. 3.После загрузки другой винды заходим в папку WINDOWS и находим там 3 или 4 файла (причем у всех файлов будет одинаковое время создания – день и время когда заразились) 4.ВОТ они 43.jpg svccost.exe exxplorer.exe explorer.exe 5. берем вот этот файл explorer.exe (для SP3) или оригинальный из дистрибутива и заменяем им все файлы svccost.exe exxplorer.exe (explorer.exe по надобности) сохраняя их оригинальные имена и перезагружаемся. 6. После загрузки WINDOS делаем следующее: Для начала Вам потребуется скачать Антивирусную утилиту AVZ от Олега Зайцева и распаковать ее в отдельную папку.
Итак, многие вредоносные программы применяют блокировку диспетчера задач в качестве меры самозащиты. В этом случае при нажатии Ctrl + Alt + Del вместо диспетчера задач отображается сообщение о том, что диспетчер задач отключен администратором. Для восстановления работоспособности диспетчера задач необходимо выполнить в AVZ "Файл/Восстановление системы", там отметить пункт 9 "Удаление отладчиков системных процессов" и пункт 11 "Разблокировка диспетчера задач" и "16. Восстановление ключа запуска Explorer" после чего следует нажать кнопку "Выполнить отмеченные операции".
После этого желательно скачать програму Autoruns Запустить ее, выбрать вкладку "Началао сеанса". В третьей строке будет запуск програмы svccost.exe, её надо исправить как на рисунках на еxplorer.exe.
Вот собственно и все - проблема решена. После перезагрузки можно удалить фыйлы svccost.exe exxplorer.exe
Дальше проверьте систему штатным антивирусом.
От себя добавлю-
не раз хватал банеры через поисковики и научился с ними бороться гораздо проще: при блокировке компьютера банерным вирусом первым действием необходимо вырубить интернет- вытащить шнур (модем) т.к. антивирусник тоже блокирован а банер начинает как правило атаку всеми видами вирусов извне. Даже внесение требуемой суммы и получение кода разблокировки не поможет- система будет сильно повреждена. Далее запускаю безопасный режим, в этом случае вирусы неактивны и через диспетчер задач ищу запущенные процессы, т.к. все программы на моём компе знакомы то незнакомые сразу деактивирую и запускаю реанимационный Dr.Web, после сканирования перезагружаю- следов банера уже нет.
Сообщение отредактировал DemD - Вторник, 21.12.2010, 00:56
Ещё если появился какой нибудь баннер. С компьютера зайдите на сайт Dr.Web. Там найдите "Разблокировка Windows". Затем там всё будет понятно. В итоге получите код разблокировки. Его введите в поле баннера где просят код. И баннер исчезнет! Это ещё не всё! Скачайте с сайта Dr.Web. утилиту Dr.Web CureIt, установите и сделайте полный осмотр вашего ПК.
Информация взята из журнала "Computer Buld"!
Сообщение отредактировал RALMAS - Понедельник, 03.01.2011, 01:06
Добавлено (03.01.2011, 14:16) --------------------------------------------- VIRUS96 так вот же, я один раз словил через поисковик, без всяких проявлений
Можно все сделать самому. Только про это не пишут, а то антивирусники разорятся))) Сам лечил много-много раз.
Если у вас 2 Винды, то все становится проще - 1. запускаете незараженную, из под неё удаляете все новые .exe файлы 2. ЕСЛИ был заражён и удалён explorer.exe - заменяете explorer.exe копированием незараженного. 3. грузите зараженную - ЕСЛИ выходите на черный экран, ТО жмете ctrl-alt-del запускается диспетчер, из под него запускаете explorer, потом regedit и там удаляете все пути к именам файлов, которые вы удалили 4. заодно пропишите нестандартный путь к explorer.exe, тогда трояны обломаются в попытках взломать вашу систему в будущем!!!
EnJoy, как говорится)))
Сообщение отредактировал lukaXXI - Вторник, 11.01.2011, 09:45
supei-sa, наслушался речей об этом продукте и поставил на свой, может и работает но окошки всё равно пропускает, особенно когда на скачивание перехожу, letitbit и ему подобных
Хватал вирус, пока гад запускал фигню с пират. верс. винды я через деспечер его вырубил запуск (это тяжело), потом исчезло линия пуска, скачал с нета (всё работает кроме антивирусча) Дока и удалил вирус, потом переуст. винды. :'(
supei-sa, наслушался речей об этом продукте и поставил на свой, может и работает но окошки всё равно пропускает, особенно когда на скачивание перехожу, letitbit и ему подобных
Ну не знаю пользуюсь им больше года и ни одного раза вирусняк не схватил.
DemD
merc1986
-но я его через Dr.Web удалял,
Denis-901
Южный
FaLcon
