Информация о блоге
Описание:
Все, что связано с системой образования (и далеко не позитивное)
Действия
Рейтинг
0 оценок
Категории
Личные (3 сообщений)
Образование (20 сообщений)
Официальное (3 сообщений)
Разное (5 сообщений)
Школы (3 сообщений)
Опять о блокираторах
Опять о блокираторах
5272 дней назад 0 Комментарии Категории: Разное Теги: блокираторы

Проблема следующая:

При загрузке системы появляются окна "Ошибка приложения" с сообщением "Инструкция по адресу ... обратилась к памяти по адресу... Память не может быть "written". И две кнопки (стандартно): "ОК"- завершение приложения, "Отмена"- отладка приложения.Если выбрать ОК, то система начинает вести себя непредсказуемо, но чаще всего появляется баннер, закрывающий почти весь экран монитора с сообщением об обнаружении вредоносного ПО

Если выбрать кнопку "Отмена", т.е. соглашаемся с отладкой, то открывается новое окно "Ошибка приложения", но уже с одной кнопкой "ОК"- завершение приложения. При попытке запустить какую-нибудь программу, появляется баннер почти на весь экран с тем же сообщением об обнаружении вредоносного ПО:

"Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере".

Он, естественно,  вирусы обнаруживает (всегда 49), после чего предлагает лечить или удалить зараженные файлы. Если выбираешь "Лечить", то появляется сообщение о необходимости оплатить программу, отправив SMS-сообщение на номер 7373.

Если перезагрузить Windows, то баннер появляется вновь. Загрузка в безопасном режиме дает тот же результат

Из-за блокировки становятся недоступными: диспетчер задач, реестр; отключаются: восстановление системы и антивирус. При запуске любой программы баннер перезапускается..

Сервисы деактивации, которые имеются на сайтах Касперского, DrWeb дают коды, которые не помогают.

Использование DrWeb Live CD и лечащих утилит не помогло.

На одном форуме обнаружилась такая табличка:

К = 1--2--3--4--5--6--7--8--9

0 = 8--9--1--2--3--4--5--6--7

1 = 9--1--2--3--4--5--6--7--8

2 = 1--2--3--4--5--6--7--8--9

3 = 2--3--4--5--6--7--8--9--1

4 = 3--4--5--6--7--8--9--1--2

5 = 4--5--6--7--8--9--1--2--3

6 = 5--6--7--8--9--1--2--3--4

7 = 6--7--8--9--1--2--3--4--5

8 = 7--8--9--1--2--3--4--5--6

9 = 8--9--1--2--3--4--5--6--7

Сообщение, которое просят отправить в SMS-ке состоит из 10 символов, первый из которых буква "К". Например просят отправить сообщение "к204114200" Для кода подставляешь цифры одного из столбцов, т.е. "К" меняешь на 1 (возьмем 1-й столбик), "2" - на 1, "0" - на 8 и т.д., то есть нужно пробовать следующие 9 комбинации:

1183993188

2294114299

3315225311

.и т.д.

Один из 9 вариантов обязательно подойдет. После того, как баннер исчез, нужно перезагрузить компьютер. Тогда система обретет работоспособность: диспетчер задач, редактор реестра и т.д..

После перезагрузки необходимо проверить всю систему антивирусом (желательно свежим), обращая особое внимание на папки:

- C:\Documents and Settings\%username%\Local Settings\ - там остаётся один exe-файл (сам вирус). %username% - это обозначение имени пользователя, которое на самом деле может быть таким: User или Админ.

C:\Documents and Settings\%username%\Local Settings\Temp\ - из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компьютере: Администратор, Гость и проч. Если в качестве папки Temp, куда сбрасываются временные файлы, у Вас назначена какая-то другая папка (вернее, ее расположение другое, например C:\Temp\), то ее нужно очистить.

%SystemRoot%\system32 (обычно это C:\Windows\System32\) - найти файлы размером 129 536 байт. Их будет 5-6, из которых 2 файла относятся к Windows: msv1_0.dll и xmlprov.dll, которые не следует удалять. Остальные нужно проверить, так как почти 100% вероятности, что это и есть тело вируса.

Если Вы использовали флешки на зараженном компьютере, необходимо проверяем их антивирусом, удалить папку RECYCLER (которой на флешке быть не должно).

Комментарии
Сортировать по: 
Результатов на страницу: 
 
  • Здесь еще нет комментариев