- This topic has 1 ответ, 1 участник, and was last updated 15 years, 8 months назад by
.
-
Сообщения
-
Здравствуйте!
C 19 января меня мучает следующая проблема, и никак не получается что-то изменить.
Я дважды подхватывала порно-баннер, блокирующий Windows. Назывался он plugin.exe и располагался в С:/Program Files. 1ый раз разблокироваться удалось только переименованием с помощью DrWeb-а. Просто удалить или вылечить не удавалось. 1ый раз я отправила этот вирус в DrWeb и они внесли его в базу вирусов. Ниже привожу сопроводительное письмо к вирусу для DrWeb от 20 января:
«ОПИСАНИЕ ВИРУСА
Вчера у меня возникла такая проблема: при включении компьютера возник порнографический баннер для входа на их сайт, который требовал прислать СМС с текстом 3451 на № 2474, чтобы исчезнуть. В строке «поддержка» указывался адрес почтового ящика и что-то еще электронное, я не записала.
У своего сотового оператора (МТС) я выяснила, что номер принадлежит «Инкор Медиа», якобы распространяющей игры и проч. развлечения. Контактные телефоны (московские): 982-38-86 (меню в тональном режиме: круглосуточная тех. поддержка (не отвечает), секретарь (посылает в колл-центр)) и 789-85-38 — колл-центр (не отвечает). Стоимость СМС – 304,79 р.
Баннер находился поверх всех окон, не давал мне выключить компьютер (вытаскивала вилку из розетки), подавлял браузер и диспетчер задач. Они появлялись на долю секунды и исчезали. Если я пыталась удалить какой-нибудь файл, окно с этим файлом просто зависало. Поверх баннера запустилась лишь игра от Алавар.
Мне все же удалось запустить CURE IT, версия от 7 января. Он нашел вирус plugin.exe на c:Program files, «возможно, Trojan.packed.189». При нажатии на кнопки «удалить» или «вылечить» появлялся синий экран stop error screen. После перезагрузки баннер был на прежнем месте, антивирус опять его находил. Тогда я нажала на «переименовать». Баннер исчез, все пришло в норму. Зависшие окна отвисли, появились окна «действительно хотите удалить файл? Да/Нет».»
Ответ, который я получила от DrWeb:
«Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении. Угроза: Trojan.Winlock.916 . Код разблокировки 111z.»
После переименования вируса компьютер стал требовать перезагрузку. Пока писала письмо и отправляла файл на анализ в DrWeb , я нажимала на отмену. Когда я от него отошла, перезагрузился сам. С тех пор я не могу попасть практически ни на один сайт антивирусов, проверка ссылок для FireFox от DrWeb не работает. Удалось зайти только на казахский DrWeb и Panda. FireFox стал подвисать почти каждую минуту на короткое время. Перед появлением сообщения о том, что антивирусные базы обновлены, подвисает весь комп. И возникли еще проблемы с антивирусной проверкой. Теперь проверяюсь всегда только в безопасном режиме Windows DrWeb-ом (лицензия) и CureIt. Если выбрать полную проверку, то она проходит минут за 20, быстрее на несколько минут, чем быстрая. Вижу, что проверяется только 1 папка на диске С: (ЖД — 300 Гб, свободно 6 Гб, разделен на 2 части). Если выбрать диск С:, то тоже только 1 директория проверяется. Многочасовая проверка начинается только тогда, когда проверяешь каждую папку по отдельности. А вот диск Z: проверяется сразу целиком, если его выбрать.
Когда я заразилась 2ой раз новой версией вируса (уверена в этом, т.к. на баннере были другие фотографии), DrWeb даже не среагировал (проверялась в безопасном режиме Windows). Я сама его увидела в строке проверки и сначала переименовала, а потом решила удалить, так как послать на анализ его все равно не могла.
Больше всего в этой ситуации напрягает то, что не могу попасть на сайты антивирусов, а от бесконечных зависаний браузера у меня скоро начнутся нервные припадки.
Пробовала переустанавливать FF, Opera, IE. Результатов нет.Буду очень признательна, если вы сможете чем-то помочь.
log.txt и info.txt отправляю вложениями, так как при их копировании в текст письма появляется надпись, что в сообщении слишком много знаков, почти в 2 раза больше разрешенного. Архив без пароля.
Немного забегая вперед, хочу еще вот что попросить. Прочитала похожую тему http://www.spyware-ru.com/forums/forum/lechim-kompyutery/udalenie-virusov-troyanov-spajvare/?&t=2691. Там рекомендуется запустить Комбофикс, а перед этим отключить антивирус. Я не знаю как это сделать, поэтому если мне тоже потребуется Комбофикс, подскажите, пожалуйста, как отключить DrWeb.
Уточняю, какое сообщение возникает при попытке зайти на сайты антивирусов: «Время ожидания соединения истекло. Время ожидания ответа от сервера истекло.
# Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
# Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
# Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.»
- Для ответа в этой теме необходимо авторизоваться.
