Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

F®ost
Статус: Профессионал
Рейтинг: 2658
∙ повысить рейтинг »
Black Cloud
Статус: Практикант
Рейтинг: 2074
∙ повысить рейтинг »
Kom906
Статус: 8-й класс
Рейтинг: 1542
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:376
Дата выхода:08.09.2009, 08:30
Администратор рассылки:Ezhik, Практикант
Подписчиков / экспертов:667 / 159
Вопросов / ответов:1 / 1

Вопрос № 171854: Здравствуйте, уважаемые эксперты! Проблема следующая - скачал файлик Photos.exe. Запустил его, винда сразу ушла в перезагрузку. После того, как ОС (Windows XP Pro SP3) загрузилась, Касперский 7.0 взвизгнул, выдал табличку с надписью что-то вроде &...



Вопрос № 171854:

Здравствуйте, уважаемые эксперты!
Проблема следующая - скачал файлик Photos.exe. Запустил его, винда сразу ушла в перезагрузку. После того, как ОС (Windows XP Pro SP3) загрузилась, Касперский 7.0 взвизгнул, выдал табличку с надписью что-то вроде "Worm p2p" и комп снова ушел в перезагрузку. При очередной загрузке ОСи вместо приветствия выскочила табличка с надписью примерно такого содержания "Если хотите, чтобы ваш компьютер продолжил функционировать в прежней режиме и не хотите потерять ВСЕ файлы, то вышлите 500 рублей на **** и в течение суток я пришлю вам на почту файл, который удалит червя". Далее следовала загрузка самой ОС. Ни одна программа не запускается, в том числе антивирь, при попытке запуска программ, диспетчера задач, доступа к логическим дискам выдается сообщение "запуск запрещен администратором". Помогите избавиться от этой гадости! Буду очень признателен!

Отправлен: 03.09.2009, 08:21
Вопрос задал: Darkinfernus, Посетитель
Всего ответов: 1
Страница вопроса »


Отвечает Шевченко Сергей Михайлович, Практикант :
Здравствуйте, Darkinfernus.
Это последствия вируса Krotten, для его удаления Вам понадобится:
1. Загрузочный диск-реаниматор (подойдет Dr Web Live CD)
2. Для удаления вируса Вам нужны программы , Neo Tweaker, AVZ.
3. при помощи реаниматора загрузите программы AVZ, и Neo Tweaker на рабочий стол в любую папку.
4. Переименовываем исполняемые файлы avz.exe и neotweaker.exe на iexplore.exe, иначе Вы не сможете запустить данные программы.
5. Загружаете Операционную систему и в панели меню быстрый запуск заходите в свойства ЛЮБОГО ярлыка (например Windows Media Player) и нажимаете кнопку сменить значок (поскольку в проводнике доступ к д иску С невозможен то с помощью опции сменить значок мы сможет получить доступ к диску С). В появившемся окне нажимаем кнопку обзор и с помощью проводника продвигаемся к на рабочий стол к папке программой AVZ и выбираем файл explorer.exe, выделите его и в этом же окне рядом с кнопкой обзор скопируйте содержимое поля (путь к файлу). Нажимаем кнопку ок и возвращаемся к окну свойств ярлыка. В поле объект вставляем путь который Вы только что скопировали (у меня получилось "C:\Documents and Settings\Administrator\Рабочий стол\virus\avz4\iexplore.exe") В поле рабочая папка у Вас должен быть путь к папке с файлом (у меня он такой "C:\Documents and Settings\Administrator\Рабочий стол\virus\avz4"). Нажимаем Ок и запускаем программу.
6. Заходим в меню Файл --> восстановление системы. В появившемся окне ставим все галочки на нажимаем на кнопку Выполнить отмеченные операции по окончании перезагружаем компьютер.
После перезагрузки должно появиться много функций. Для окончательного удаления вируса запустите Neo Tweaker и в правом окне Вам нужно поработать с параметрами Безопасность и часы и время. Посредине экрана у Вас будет список параметров Вам нужно выделить по очереди каждый параметр нажать на кнопки Значения по умолчанию и применить. После этого перезагружаете компьютер и у Вас должна быть полностью рабочая ОС.
PS: Если возникнут какие-нибудь проблемы пишите в мини-форум решим их. В крайнем случае, этот вирус у меня есть где-то в "коллекции" если что то не получится, то смогу его запустить у себя на виртуальной машине и сделать полное руководство в графическом виде как от него избавиться.
Удачи ВАМ!
Исправлена опечатка.
-----
∙ Отредактировал: Николай Владимирович / Н.В., Старший модератор
∙ Дата редактирования: 05.09.2009, 08:54 (время московское)

-----
Глючит - значит работает /Б. Гейтс/

Ответ отправил: Шевченко Сергей Михайлович, Практикант
Ответ отправлен: 03.09.2009, 14:30

Оценка ответа: 5

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 253820 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!


    Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.


    © 2001-2009, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2009.6.8 от 28.08.2009

    В избранное