Поймал вирус в торент сетях...

@max_str · Регистрация: 15.07.2008

Author24 — интернет-сервис помощи студентам

Один хороший знакомый где то на файл-обменниках хапнул вирус.
Теперь при загрузке ОС блокируется рабочий стол и пояляется сообщение
"Внимание! ваш компьютер заблокирован!
Это сообщение от вируса.
Для того чтобы вылечить ваш компьютер и уничтожить вирус необходимо:
найти мобильный телефон и отправить с него СМС-Сообщение:
послать смс-сообщение с кодом 00692751327 на номер 1717
В ответном сообщении придет код активации, который нужно ввести ниже.
Вниманеи если не выполнить вышеуказанные действия, то все файлы на жестких дисках компьютера будут иничтожены
без возможности восстановления!!! уже через 3 часа.
не пытайтесь пользоваться ALT+CTRL+Del - не поможет, как и любой антивирус тоже! Удачи!"
при этом диспетчер задач не активен при нажатии ALT+CTRL+Del.
снимал винт, сканил тремя антивирями ничего не находит.
у кого-нибудь было подобное?
ЧЕм убить данного зверя?

@Lurker · 25.07.2008, 15:23

1)попробуй найти все созданные изменённые файлы в промежутке когда схватит этот вирус..может найдёшь что подозрительное
2)Почисть автозагрузку.. а вдруг?
3)Установи какой-нить антивир с 30 бесплатными днями.. и звони в тех поддержку

Humanoid · 25.07.2008, 15:28

Что бы его найти, я бы подключил этот винт к другому компу, как дополнительный... самое главное, что бы с этого винта небыло попыток загрузиться. И потом искать файлы с самой поздней датой создания... скорее всего где-то в \windows\system32, \windows\system32\drivers или \Documents and settings\<имя пользователя>
Или надо откопать файл торрента, скачать вирус заново и отправить его разработчикам антивируса, что бы они добавили его в базу.

Не вздумайте включать комп с загрузкой с этого жесткого диска... вирус наверняка поймет, что его выключали и прошло больше 3 часов... и если не блефует, то удалит файлы.

18.09.2008, 09:06

Лечится Avast4.8, точней удаляется, обнаруживается как троян spyware-gen. В нашем случае был заражен процесс CRSS. Так же обнаруживается в области восстановления restore в System Volume Information. Само название процесса схоже с названием системного процесса CSRSS.exe - это Microsoft Client/Server Runtime Server Subsystem. Этот процесс отвечает за множество графических команд системы, является процессом с повышенным приоритетом. Но ведь это всего лишь название. Если какой либо бухарь из Бутово или провинциальных Черемушек впишет себе в паспорт В.В. Путин - это не значит, что ему светит депутатская неприкосновенность. Удаляй не задумывайся. У всех системных Window-ых элементов указан производитель, а у этого ни флага и родины. Если вместо диспетчера задач использовать например программу Spyware Process Detector в моем случае v3.12.

Простой способ.
Запускаешь комп в нормальном режиме. ПОявляется сообщение вы попали на деньги скиньте смс...
Жми ctrl-esc - появилось меню Пуск. Закидываешь с флешки Avast4.8, инсталишь, спрашивает он тебя - перезагрузится с проверкой - отвечаешь ДА, и при первом обнаруженном вирусе - удалить все, идешь курить. Все.

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

@max_str 0 / 0 / 0 Регистрация: 15.07.2008 Сообщений: 11
		1
	Поймал вирус в торент сетях... 25.07.2008, 14:59. Показов 8255. Ответов 3 Метки нет (Все метки) Один хороший знакомый где то на файл-обменниках хапнул вирус. Теперь при загрузке ОС блокируется рабочий стол и пояляется сообщение "Внимание! ваш компьютер заблокирован! Это сообщение от вируса. Для того чтобы вылечить ваш компьютер и уничтожить вирус необходимо: найти мобильный телефон и отправить с него СМС-Сообщение: послать смс-сообщение с кодом 00692751327 на номер 1717 В ответном сообщении придет код активации, который нужно ввести ниже. Вниманеи если не выполнить вышеуказанные действия, то все файлы на жестких дисках компьютера будут иничтожены без возможности восстановления!!! уже через 3 часа. не пытайтесь пользоваться ALT+CTRL+Del - не поможет, как и любой антивирус тоже! Удачи!" при этом диспетчер задач не активен при нажатии ALT+CTRL+Del. снимал винт, сканил тремя антивирями ничего не находит. у кого-нибудь было подобное? ЧЕм убить данного зверя? 0

@Lurker 6140 / 1898 / 14 Регистрация: 07.07.2008 Сообщений: 10,417
	25.07.2008, 15:23	2
	1)попробуй найти все созданные изменённые файлы в промежутке когда схватит этот вирус..может найдёшь что подозрительное 2)Почисть автозагрузку.. а вдруг? 3)Установи какой-нить антивир с 30 бесплатными днями.. и звони в тех поддержку 0

Humanoid Почетный модератор 11531 / 4325 / 449 Регистрация: 12.06.2008 Сообщений: 12,428
	25.07.2008, 15:28	3
	Что бы его найти, я бы подключил этот винт к другому компу, как дополнительный... самое главное, что бы с этого винта небыло попыток загрузиться. И потом искать файлы с самой поздней датой создания... скорее всего где-то в \windows\system32, \windows\system32\drivers или \Documents and settings\<имя пользователя> Или надо откопать файл торрента, скачать вирус заново и отправить его разработчикам антивируса, что бы они добавили его в базу. Не вздумайте включать комп с загрузкой с этого жесткого диска... вирус наверняка поймет, что его выключали и прошло больше 3 часов... и если не блефует, то удалит файлы. 0

BOKR _ красноярск
	18.09.2008, 09:06	4
	Лечится Avast4.8, точней удаляется, обнаруживается как троян spyware-gen. В нашем случае был заражен процесс CRSS. Так же обнаруживается в области восстановления restore в System Volume Information. Само название процесса схоже с названием системного процесса CSRSS.exe - это Microsoft Client/Server Runtime Server Subsystem. Этот процесс отвечает за множество графических команд системы, является процессом с повышенным приоритетом. Но ведь это всего лишь название. Если какой либо бухарь из Бутово или провинциальных Черемушек впишет себе в паспорт В.В. Путин - это не значит, что ему светит депутатская неприкосновенность. Удаляй не задумывайся. У всех системных Window-ых элементов указан производитель, а у этого ни флага и родины. Если вместо диспетчера задач использовать например программу Spyware Process Detector в моем случае v3.12. Простой способ. Запускаешь комп в нормальном режиме. ПОявляется сообщение вы попали на деньги скиньте смс... Жми ctrl-esc - появилось меню Пуск. Закидываешь с флешки Avast4.8, инсталишь, спрашивает он тебя - перезагрузится с проверкой - отвечаешь ДА, и при первом обнаруженном вирусе - удалить все, идешь курить. Все.