Baner reklamowy nie do usunięcia


(Tombks) #1

Dzisiaj w pewnym momencie na pulpicie pokazał mi się baner reklamowy w języku rosyjskim. Jest tam podany numer na który powinno się wysłać smsa gdyż inaczej baner nie zostanie usunięty... Nie można wejść w internet i żadne inne programy w komputerze. Cały czas to jest i nie można się tego pozbyć mimo restartowania komputera. Patrzyłem w rosyjskich forach i taki problem z tego co zrozumiałem tam zaistniał... Proszę doradźcie jak mogę sobie z tym poradzić...


(Pjlyok O) #2

To może być wirus... A nawet jest. Tylko nie pamiętam, jak to "Uleczyć"...


(Anonymous Dreams) #3

W ubiegłym tygodniu rozpisywały się o tym portale. Wirus szyfruje pliki.


(Gutek) #4

Wykonaj skan Dr. Web CureIt

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(Mirfi2) #5

Czy taki -> http://www.otofotki.pl/img12/oh6079_Cap ... 9.jpg.html

Jeżeli tak to -> http://www.eset.eu/encyclopaedia/win32- ... x-hkz#E3_A


(Tombks) #6

Na jednym z rosyjskich forów znalazłem ten problem. Przedstawiam link jak ten banner wygląda-

http://forum.sape.ru/showthread.php?s=4 ... 191&page=2

Trzeba zjechać troszkę w dół...

Wczoraj próbowałem formatować dysk C ale CD ROM nie czytał w ogóle Windowsa chociaż nigdy z tym problemów nie było. Nie wiem jak z tym sobie poradzić...


(Jane Vicodin) #7

Też o tym czytalam.. to cholernie trudny do usunięcia wir, bo nie da się go rozkodować. Są beta programy ale one nie dają rady.. nawet nie wiadomo czy po formacie dalej problem jest.. http://www.viruslist.pl/encyclopedia.ht ... d=5252&o=2 poczytaj tutaj i zgłos sie do nich na mejla. To jest to samo, tyle że po rosyjsku. Widocznie załapałaś/łes z rosyjskiej strony, bo ogólnie ten wirus jest przetłumaczony na angielski. Powodzenia.


(Fajrant16) #8

To będziemy walczyć :slight_smile: Format to ostateczność


(Jane Vicodin) #9

MAM KOD! Spróbuj to :

ponoć temu co miał to okno, pomogło :slight_smile:

Aha, i daj znać co z tym zaszyfrowaniem..

p.s masz do kazdego pliku przyrostek np: obrazek.jpg._CRYPT ?

p.s2 wiesz może skąd złapałeś/łas tego wira?


(krzysiekx) #10

Wrzuć logi z OTL o których pisał Gutek


(Tombks) #11

No i ni z tego ni z owego wszystko znikło i komputer wrócił do "dobrego zdrowia" :slight_smile: Nie wiem jakim cudem ale wcześniej tylko skanowałem go avastem... A złapałem to bo od jakiegoś czasu oglądałem transmisje sportowe z rosyjskich stron. Ale zakończę już tą działalność na rosyjskich stronach...

Przedstawiaj według próśb log z OTL-a.

http://wklej.org/id/232076


(Jane Vicodin) #12

Tak myślałam. Na Ruskich stronach jest od pyty syfu. A nie wpisywałeś tego kodu? bo jestem ciekawa czy dziala. W każdym razie ciesze się, że nie musialeś nic formatować - znam to uczucie. : D

p.s być może 'do tego cudownego wyzdrowienia' stało się tak, że np baner siedzi jakiś czas i np 10 h się wylacza.. ale co ci odszyfrowalo te pliki... #-o


(Gutek) #13

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

W OTL kliknij na przycisk CleanUp

Wykonaj skan Dr. Web CureIt


(Pjlyok O) #14

Zerknijcie na to:

http://tech.wp.pl/kat,106634,title,Troj ... omosc.html


(Jane Vicodin) #15

O własnie, o tym kiedyś czytałam. Możliwe że to jeden z odmian tego parszywego wira.