Украинский КВ портал
Новости Украинский УКВ портал
Пятница, 29.03.2024, 14:37


Попробуйте наш тулбар
Меню сайта

Разделы новостей
Соревнования [1478]
Конференции [263]
Экспедиции [962]
Хит сезона [107]
IOTA [348]
QSL [159]
Бюллетени [762]
Дни активности [283]
Дипломы [422]
Техника [168]
Обновления ПО и аппаратуры [174]
WFF [512]
UFF [295]
Прогнозы [175]
Солнечная активность, прохождение на КВ
Новости сайта [322]
Другие новости [797]
URFF [60]

рассылка по почте

Главная » 2010 » Декабрь » 28 » Virus c QRZ.RU UA3KM лечил так...
Virus c QRZ.RU UA3KM лечил так...
08:32
Приветсвую всех.
Огромное спасибо друзья за отзывы и помощь.
Теперь по-порядку расскажу как боролся.

Первое. Я "подловил" новый вариант этой вирусяги. Был на сайтах и
Касперского и Доктора Вэба- немного не тот вариант. Да там с этими же
тетками картинки есть, но условия уже не те. У меня на заставке прелагает
пойти к терминалу и там заплатить, а потом заполнить три окна ввода:
"Код операции с чека оплаты, Сумма пополнения и Номер терминала." Мол, эту
инфо надо читать с чека терминала. Все ваши подсказки касались одного кода
разблокировки, к стати как и на сайтах антивирусов, а у меня три окна
заполнения
(Эти варианты мне подсказали UA4WKK, UA3LHL, RM4N, RZ3EM, RD8X. К стати,
последний, а это Евгений Бугримов, все же порекомендовал мне на старости
лет по порносайтам не лазить-:)))

Второе предложение было загрузиться через безопасный режим с командной
строкой и бороться. А вот здесь, уж точно на старости лет, где-то под коркой
пришлось вспомнить ДОС команды. Оказалось еще не все мозговые каналы
заросли- все рекомендации попробывал. (Такой вариант рекомендовали RA9SG,
RW4PL, RA9UN, UA6AA) Михаил RA3ZOM прслал даже полный путь где это надо было
искать:
"Зараза сидит:
C:\Program Files\Common Files\diagnostics\svhost.exe
Называется:
Trojan.Win32.VBKrypt.akrc
В безопасном режиме с поддержкой текстовой строки УДАЛИТЕ ВСЮ ПАПКУ."
Но такой папки у себя я не нашел- так что это тоже не тот случай.

Одним из первых прислал свой вариант Володя R7LV

"сегодня утром обнаружил у себя тоже самое .
Зашел на сайт avp.ru с другого компа , нашел этот банер - во все окна
надо ввести 12345 , причем два раза и все исчезает

Уточню : этот код вводишь на своей забаненой машине во все три окна
Для получения кода надо ввести телефон и дальше там найти этот банер
:
12345 сделать 2 попытки ввода данного кода
Ввод кода может быть затруднен - особенность работы блокера.
Для ввода потребуется следующее: счелкать мышкой на поле ввода и
тут же нажимать кнопку 1, это позволит ввести цифру 1. Если не получается
- попробовать попытку еще раз. Таким образом ввести весь код."

И так, испробывав два первых варианта я пошел по варианту предложеному R7LV,
прада мне пришлось воодить уже не два раза эту инфо во все три окошка, а
трижды. И эта Чума разблокировала мне комп.

А затем, не перегружая комп запустил Avira-чисто.
И опять же не перегружаясь воспользовался рекомендацией Василия UA9QPC/3:
" Выход - есть. Нужно загрузиться с диска LiveCD, или, лучше, с
Wininternals. Открыть реестр (regedit) и поправить значение в ветке
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\ Userinit (должно быть только
C:\WINDOWS\system32\userinit.exe, все остальные значения удаляются),
и
параметр Shell (Должно быть только Explorer.exe, всё другое
удаляется). Ну, и посмотри, как эта ветка реестра выглядит на
исправном компьютере. Если у тебя обнаружатся дополнительные
строки -
смело удаляй. Это, как правило, ссылка на запуск вирусов."

Так вот, Василий, в ветке Winlogon, кроме строки Userinit со значением
\system32userinit.exe, ПРИСУТСВОВАЛА строка Usrint со значением
\system32\sirupa.exe
Игра слов Userinit и Usrint.
Эту строку не задумываясь удалил.
На сайте Касперского, как раз в разделе по моей теме, другим компом скачал
Kaspersky Virus Removal TOOL. Оказалося очень эффэктивное средство. Ну
во-первых, еще пару JAVA подобных вируса обнаружил, а затем два десятка
троянов, которых все же AVIRA не распознала???

(да Василий, тут ты перед RAEM тестом говорят немного напряг зарубежную
общественность приглашением принять участие в тесте, и говорят они немного
были недовольны. По моему, это забудется, а вот колличество зарубежных
позывных в тесте явно прибавилось, и янок тоже. Так что сработало.)

Ну вот я и перегрузил компьютер. Все Ок. Голые щеншины не присутствуют!!

Все огромное спасибо. Прошу прощение за длинный рассказ, но может еще кому
пригодится.

73, UA3KM 
Всех с Наступающим Новым Годом!!!

( так а на QRZ.ru, ходить или не ходить....

Share/Bookmark
Категория: Техника | Просмотров: 1506 | Добавил: uy5zz | Рейтинг: 0.0/0
Всего комментариев: 2
2 UR3LTD  
На QRZ.ru - есть проблема.
AVAST - ругается. И дает информацию о блокировании.

1 UT7ND  
В рефлекторе не стал отвечать , а здесь решил написать ... Чушь конечно это все . Вот я не знаю , что же я неправильно делаю . никогда у меня не было ничего подобного . И никакого антивируса у меня нет ! Иногда запущу CureIt - раз в полгода найдет один-два безобидных трояна и ВСЕ . Надо просто аккуратно пользоваться компьютером и быть чистоплотным ... А на QRZ.ru ну нет никаких вирусов . Нечего неумело порнуху смотреть ... biggrin

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт
Логин:
Пароль:

Поиск по сайту
Добавить поисковый плагин в Firefox

Статистика
Украинский КВ портал
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Посетители сегодня:
UR7UD



При копировании материалов с этого сайта, обязательна АКТИВНАЯ ссылка на сайт HFDX.AT.UA и на первоисточник!
Copyright HFDX.AT.UA © 2024
Хостинг от uCoz