Оригинальное дополнительное оборудование и запчасти для Volkswagen AG (Volkswagen, Skoda, Seat, Audi)

[-]
Форуми
Пошук
Правила форуму
Тема закрита 
sdra64.exe - winlocker
Автор Повідомлення
RuslanRage Немає
диверсант
*****

Повідомлень: 3 364
Приєднався: Oct 2005
Kyiv
TDI
Повідомлення: #1
04-12-2009 19:46 sdra64.exe - winlocker

Вчера шарился по разным ссылкам c huyandex-a, на какой-то странице выскочило предложение установить 10-тый Flash Player, согласился.
На экране мелькнул значек-логотип Flash Player-а и больше ничего не произошло.
Через некоторое время изменился внешний вид окон и пропал интернет.
Запустил сканер Dr.Web и он показал, что flash_player_install.exe - это троян и написал, что удалил.

А сегодня на экрана то, что показано на картинках - эта заставка поверх всего и не убирается, не сворачивается и кнопка "Диспетчер задач" теперь не активная.
+ выключить комп можно только принудительно - через завершение работы не даёт выскакивает уведомление об ошибке.

Кто-то в курсе что это за нах? и как его Повбывав бы Повбывав бы Повбывав бы


Файл(и) Мініатюри
           

Friends will ask for discount prices.
True friends will pay full price, to support you, your time and your work.

Я не пью алкоголь, мне чувство собственного достоинства не позволяет:
мало чести у желания нахрюкаться и завалиться спать у забора.
К тому же, там все места уже заняты людьми.
(с)Чёртик Липсик
Перейти до сайту учасника Шукати всі повідомлення учасника
RuslanRage Немає
диверсант
*****

Повідомлень: 3 364
Приєднався: Oct 2005
Kyiv
TDI
Повідомлення: #2
04-12-2009 19:54  

внизу заставки написано: Сопровождение uacontroller.com

Friends will ask for discount prices.
True friends will pay full price, to support you, your time and your work.

Я не пью алкоголь, мне чувство собственного достоинства не позволяет:
мало чести у желания нахрюкаться и завалиться спать у забора.
К тому же, там все места уже заняты людьми.
(с)Чёртик Липсик
Перейти до сайту учасника Шукати всі повідомлення учасника
Misterd Немає
Олексій
*****

Повідомлень: 8 115
Приєднався: Jun 2008
Поділля
Seat Ibiza ST 1.6 TDI Reference+)
Повідомлення: #3
04-12-2009 20:11  

в безопасном режиме не запускается?
может пробовать загружаться с диска с Live-CD и залазить на саму машину и искать и удалять?

Шукати всі повідомлення учасника
RuslanRage Немає
диверсант
*****

Повідомлень: 3 364
Приєднався: Oct 2005
Kyiv
TDI
Повідомлення: #4
04-12-2009 20:16  

в безопасном режиме всё точно так же - такая картинка тоже тут есть

Friends will ask for discount prices.
True friends will pay full price, to support you, your time and your work.

Я не пью алкоголь, мне чувство собственного достоинства не позволяет:
мало чести у желания нахрюкаться и завалиться спать у забора.
К тому же, там все места уже заняты людьми.
(с)Чёртик Липсик
Перейти до сайту учасника Шукати всі повідомлення учасника
Maybe Далеко
Тесть
*****

Повідомлень: 8 656
Приєднався: Dec 2007
Файне місто Суми
Tiguan II 2.0TSI 4Motion, была Octavia A5FL 1,8T Black Pearl, была Суровая BFQ ;)
Skype IDmaybe1974
Повідомлення: #5
04-12-2009 20:53  

Вирусняк известный. На сайте Др.Веба даже кейген есть
http://news.drweb.com/show/?i=304&c=9&p=0

Сам на прошлой неделе 2 компа лечил.

Очень рекомендую почитать http://forum.drweb.com/index.php?showforum=35 Там много друзей по несчастью.

Сам лечил так:
Скачать http://go.trendmicro.com/free-tools/hija...ckThis.exe
Возможно вирус не даст скопировать этот файл на зараженный комп. Тогда записать на здоровом на флешку и запускать с нее либо по сети со здорового.
В этой утилите убивать все непонятные процессы, ничего не жалея
Перезагрузка.
Какой-то программой типа http://xptweak.sourceforge.net/ включить в настройках диспетчер задач (вирус отключил его в реестре). Ею же включить возможность править реестр (вирус отключил regedit).
Скачать http://www.freedrweb.com/cureit/ и прогнать систему. Перезагрузиться и еще раз прогнать.
Прогой типа CCleaner вычистить систему.

Скачать бесплатный антивирь http://www.free-av.com/ и проверить систему. Он ловит этот вирус на раз.

Возможно вирус отключил виндовое восстановление системы. Если да, то включить его в реестре и откатитьтся на 2 дня назад, если конечно точка сохранения создавалась.

Написал конечно сумбурно, но все это подробно есть на форуме DrWeb и в инете по словам Trojan Winlock.



Hello!

Шкода-клуб - это не кучка придурков, гоняющих пиксели по экрану.
Pushkarivka Country Club & Wellness Center in SumMy
Перейти до сайту учасника Шукати всі повідомлення учасника
soikon Немає
Старейшина
*****

Повідомлень: 1 961
Приєднався: Nov 2006

super b универсал черный
Повідомлення: #6
04-12-2009 22:38  

Все очень просто!! Сегодня сам поймал эту хрень!!!
Всего что надо сделать это сделать востановление системы за предыдущий день когда его еще не было!! и Все вирусняка как не бывало!!
Шукати всі повідомлення учасника
RuslanRage Немає
диверсант
*****

Повідомлень: 3 364
Приєднався: Oct 2005
Kyiv
TDI
Повідомлення: #7
05-12-2009 21:32  

Maybe :Вирусняк известный. На сайте Др.Веба даже кейген есть
http://news.drweb.com/show/?i=304&c=9&p=
попробовал keygen - комп разблокировался

Friends will ask for discount prices.
True friends will pay full price, to support you, your time and your work.

Я не пью алкоголь, мне чувство собственного достоинства не позволяет:
мало чести у желания нахрюкаться и завалиться спать у забора.
К тому же, там все места уже заняты людьми.
(с)Чёртик Липсик
Перейти до сайту учасника Шукати всі повідомлення учасника
RuslanRage Немає
диверсант
*****

Повідомлень: 3 364
Приєднався: Oct 2005
Kyiv
TDI
Повідомлення: #8
05-12-2009 21:56  

Maybe :Скачать бесплатный антивирь http://www.free-av.com/ и проверить систему. Он ловит этот вирус на раз.
AVIRA У МЕНЯ НЕДАВНО СТОЯЛА, НО ОНА ЧЕРЕЗ МЕСЯЦ ЗАБЛОКИРОВАЛАСЬ.

Friends will ask for discount prices.
True friends will pay full price, to support you, your time and your work.

Я не пью алкоголь, мне чувство собственного достоинства не позволяет:
мало чести у желания нахрюкаться и завалиться спать у забора.
К тому же, там все места уже заняты людьми.
(с)Чёртик Липсик
Перейти до сайту учасника Шукати всі повідомлення учасника
Maybe Далеко
Тесть
*****

Повідомлень: 8 656
Приєднався: Dec 2007
Файне місто Суми
Tiguan II 2.0TSI 4Motion, была Octavia A5FL 1,8T Black Pearl, была Суровая BFQ ;)
Skype IDmaybe1974
Повідомлення: #9
06-12-2009 15:56  

RuslanRage :
Maybe :Скачать бесплатный антивирь http://www.free-av.com/ и проверить систему. Он ловит этот вирус на раз.
AVIRA У МЕНЯ НЕДАВНО СТОЯЛА, НО ОНА ЧЕРЕЗ МЕСЯЦ ЗАБЛОКИРОВАЛАСЬ.
Тогда Касперский или Др.Веб с последними базами. Сам уже очень давно пользуюсь НОДом, но что-то он теряет авторитет в моих глазах, ибо сегодня лечил от этой хрени уже 3й комп, и везде нод заразу пропускал...

Шкода-клуб - это не кучка придурков, гоняющих пиксели по экрану.
Pushkarivka Country Club & Wellness Center in SumMy
Перейти до сайту учасника Шукати всі повідомлення учасника
Dimon325 Немає
ЧибуражГо

Повідомлень: 12 409
Приєднався: Feb 2007
Kieff, Pizdnuky
Х1 35і - 370 трудолюбивых животных
Повідомлення: #10
06-12-2009 15:59  

и я в этом дерьме побултыхался Very Happy - Прафесару спать вовремя лечь не дал, за что огромный ему Respect Дружба
Шукати всі повідомлення учасника
Тема закрита 


Швидкий перехід:


Переглядають: Гості: 8