Команда «Synergy Planets»

Про устранения вируса, передающегося, по icq

Значит так, посвящаеться всем, кто получал левые ссылки по icq, или тем, кому сказали, что от них пришли сообщения со ссылками , которые они не писали. �ли, проще говоря, тем кто схватил вируса по icq.

Предистория:
Сегодня мне Тактикус сказал, что от меня к нему пришло сообщение, со ссылкой, которое я ни писал.
Значит - я схватил вирус. Вопрос - что делать
- ну понятно же , что удалить, но как ? В итоге Тактикус дал идею в нэти поискать про подобные ситуации.

Вот, что в результате поисков и анализа кучи инфы получилось:
-Статья, где описано, как ручками можно удалять всю эту гадость
(ссылка)
- Вот ещё статья по теме
(ссылка)
- Всё остальное можно свести к предосторожностям от этой гадости
1) Не кликать во ссылкам на ехе(или любой ! ДРУГОЙ! файл), даже от друзей, пока не распросишь, что это и к чему - ведь он уже мог схватить вирус.
Самое интересное, что это может быть что-то типа чат бота, который может иметь зарезервированиы фразы, типа - давай качай быстрей - это прикольная РїСЂРѕРіР°\мульт\картинка(Р ёР»Рё С…Р· что), СЏ думаю РІРѕРїСЂРѕСЃ типа РЅР° какой планете РјС‹ живём - РѕРЅ РЅРµ подразумевает, как например для проверки, РѕРЅ ли сам это слал - или Р±РѕС‚ РІРёСЂСѓСЃ рассылает
2) В qip включиь анти-спам и анти-флуд
3) Отключить принятие ссылок от не зарегистрированых пользователей

В итоге - это то, что я сделал
1) Вырубил всю муть с аперативной памяти
2) Покилял файлы msss*.* è msjI*.dll - РѕРЅРё стали подгружаться РІ аперативку после, того как СЏ тыкнул РїРѕ ссылке
3) ЗАпустил drweb клиен(он же сканер) - просканировал папку C:\WINDOWS\system32
3)Фиг там = не все удалились
4) Скачал обновления drweb
5) ЗАгрузился в безопасном режиме
6) Повторил пункты 2)-3)
Всё - вирусов нет

Руководство к действию (или действия, которые наверняка должны помочь в удалении вируса) :
1) Установить drweb c сайта drweb.ru ( если не установлено)
2) Скачать обновления drweb - все новые (лучше проверить наличие последней версии)
3) Загрузиться в безопасном режиме
4) Запустить drweb и проверить
C:\WINDOWS\system32 на вирусы и удалить их всех НА !
Этого должно хватить на 99% , но ! если всё вдруг продолжаеться и вы понимаете, что вы будете делать дальше - то можно выполнить пункт 5)

5) Удалить все новые и неизвесные файлы, которые прописаны в загрузке в аперативке при старте (можно просто прописать в строке выполнить msconfig и там со всего не нужного убрать галочку)

Удачи всем и не хватайте вирусы - их ловить и удалять куда тяжелей, чем не схватить (: . Gl & Hf

Nod32 + Outpost = Нах все вирусы.
А лучше всего еще и делать как я - не кликать на что попало ) Хотя я тоже так пару раз делал.. мля, зря делал Помню у меня даже при загрущке винды порнуха шла

эм... есть такая тема =) шлют постоянно ссылки, раньше найси и ещё один чел, но все вроде вылечились =)

иногда безопасным режимом не обойтись =) я встречал вирусы, которым на дрвеб вообще пох =) но ничего загрузочного, кроме харда, под рукой не было и пришлось у одного товарища оставить жить гадость =)

З.Ы. предохраняться лучше, чем потом выковыривать гадость из ОСи

Кто знает как восстановить если хз после вируса или не вируса...но кликаю диспетчер задач, а мне пишет "Диспетчер задач отключён администратором" =))

Цитата:

---

Диспетчер задач отключён администратором

---

Это последствия вируса. Многие вирусы изменяют параметры реестра (запуска программ и опций) и вообще глушат доступ к нему. Порыскай на форуме каспера про вирус Brontok, он любит такую канитель устраивать.

Цитата:

---

Удалить все новые и неизвесные файлы, которые прописаны в загрузке в аперативке при старте

---

Если вирусняк не лох, то не поможет. Точно также как и ручное закрывание процессов через диспетчера задач. Некоторые вирусы вообще имеют классные управляющие файлы, а именно, их может быть например 2 - один процесс контролирует другой, если один из процессов был вручную выгружен, то второй тут же запускает его снова, таким образом "вручную" их одновременно не остановить (запуск осуществляется буквально за доли секунды). А ещё самое прикольное искать из десятка запущенных svchost.exe виндовский, в то время как все остальные это вирусы.

ЗЫ: На работе мудился с одним вирусом 2 месяца (меня уже за яйца собирались повесить), так пришлось чуть ли не вручную писать антивирус (хорошо что кекс один бошковитый был) именно под него

MB, mb но всякого тэша, который сильно напрягает тоже хватает

Джуффин, у меня тоже такое было Я по-нубски переснес винду.

А я снесу винду по gosu-style, понел, чобик?

Ты-то? Тебе только чобикофф сносить, винда не поддастся