Что за вирус? Подскажите

[Robben]

Сегодня с утра включил компьютер, и оказалось, что половина приложений недоступна, браузер ИЕ отключился, а на пол экрана появилась порнокартинка, написано "отправь смс с текстом М20920007 на норме 3649" и все такое...Самое интересное, что по порносайтам не лажу, и откуда она могла взяться-не знаю((
Подскажите, как от этого вируса избавится, а то надо работать, а работать невозможно(
Если тут есть подобные темы, перенесите, а то сижу с безопасного режима, тяжело читать

[iod]

В безопасном режиме проверьте комп с помощью DrWeb.CurIt.

[Robben]

В безопасном режиме проверьте комп с помощью DrWeb.CurIt.

К сожалению, это невозможно, так как при переходе по ссылке пишется "drwtsn32.exe:файл dbgeng.dll не был найден"...

[Dr.Freeman]

Это баннер выскакивает?

У меня такое было, убил кучу времени и вылечил ("погуглив", перед этим).

[Robben]

Все разрешилось) пару часок лазанья по гуглу, играние с антивирусом и вирус удален) Только вот теперь в диспетчере задач я не числюсь администратором, но и с этим думаю справимся)

[mancurt]

Сотрудник поймал такое.
Robben, Можешь подсказать как ты вылечил?
И что это вообще за вирус (название, сигнатуры, тип)?

[Robben]

Сотрудник поймал такое.
Robben, Можешь подсказать как ты вылечил?
И что это вообще за вирус (название, сигнатуры, тип)?

Вначале в папке C:\Windows| удаляем папку shellnew есть она там есть.
Потом находим файл C:\WINDOWS\SYSTEM32\FWJRM.DLL это вирус Win32/Agent.QJR .
затем полностью сканируем диск С, желательно включить глубокий анализ. Все файлы, которые поразил вирус (у меня таких было 16) удаляем.

Затем пуск-выполнить и вводим REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f (восстанавливает редактор реестра, который был поражен вирусом) и жмем ок.

Затем требуется восстановить диспетчер задач. Для этого с другого незараженного компьютера копируем файл taskmgr.ехе Это файл диспетчера. Копируем его в C:\WINDOWS/ system.32 и заменяем тот файл, что там находится. После этого Пуск-выполнить и вводим REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f и жмем ок.

Должно помочь избавится от вируса. Удачи в лечении
П.С. И желательно после этого отключить службу терминалов (если ваш компьютер не обслуживает через удаленный доступ). Побочным эффектом является то, что в диспетчере задач не будут отображаться пользователи, но безопастность компьютера при этом повысится.

[vvalk]

У нескольких пользователей тоже было вчера подобное.

В одном случае лечение было такое:
- удаляем содержимое временной папки в профиле пользователя и после перезагрузки получаем сообщение о невозможности запуска какого-то файла.
- ищем в реестре ключи по имени этого файла и удаляем их.

Во втором случае:
- идём в задания по расписанию и видим там "левое", созданное вирусом задание.
- находим файл, на который ссылается задание и удаляем его, а затем и само задание.

П.С. А вообще, весёлые картинки. Жаль только, что одни и те же и не меняются...

[Robben]

П.С. А вообще, весёлые картинки. Жаль только, что одни и те же и не меняются...

Жаль, что они работать мешают Вылазят на пол экрана)

[Jane Doe]

Да и у меня такая же гадость была пару дней назад ((((((

[-=TigeR=-]

мне вот интересно...
а какой антивирус так хорошо пропускает эту дрянь?

[Jane Doe]

У меня авира была

[Robben]

мне вот интересно...
а какой антивирус так хорошо пропускает эту дрянь?

Нод, Каспер...

[akylenish]

А какой антивирус тогда ставить, чтоб не пропускал ?

[vvalk]

Прогоняли безрезультатно следующими антивирусами:
-Trend Micro OfficeScan
- Dr.Web CureIt
- AdAware
- MSE
- AVG

[d'oro]

В безопасном режиме проверяем комп с помощью DrWeb.CurIt. И что потом?

[d'oro]

В безопасном режиме проверяем комп с помощью DrWeb.CurIt. И что дальше?

[mancurt]

А какой антивирус тогда ставить, чтоб не пропускал ?

Сначала появляется вирус, а лишь потом антивирусы научиваются его вылечивать. Поэтому если вирус новый, то ни один антивирус его не словит. (Я конечно имею ввиду тот факт, что и сигнатура у него не знакомая для антивируса, и принцип заражения компьютера, распространение и прочие действия).
Поэтому на такой вопрос ответить нельзя.

Не так страшен вирус, как пользователь, которые вопреки здравому смыслу открывает подозрительные письма, запускает непроверенные приложения, лезет на сайты ссылки на которые ему присылает друг
(это я немножко пофилософствовал).

[Jampmillk]

Вечер добрый, у меня похожая тема- почти на целый екран окно типа отправте смс и свернуть его нельзя, закрыть тоже, "диспетчер задач отключен администратором", "редактирование реестра запрещено администратором системы" вообщем окно я с горем пополам закрыл, антивирус- аваст, что с этой заразой делать не знаю, подскажите если есть решение..

[vvalk]

Вечер добрый, у меня похожая тема- почти на целый екран окно типа отправте смс и свернуть его нельзя, закрыть тоже, "диспетчер задач отключен администратором", "редактирование реестра запрещено администратором системы" вообщем окно я с горем пополам закрыл, антивирус- аваст, что с этой заразой делать не знаю, подскажите если есть решение..

Отправить смс...

Не, ну в этой же ветке есть несколько вариантов решения!