Проблема следующая:
При загрузке системы появляются окна "Ошибка приложения" с сообщением "Инструкция по адресу ... обратилась к памяти по адресу... Память не может быть "written". И две кнопки (стандартно): "ОК"- завершение приложения, "Отмена"- отладка приложения.Если выбрать ОК, то система начинает вести себя непредсказуемо, но чаще всего появляется баннер, закрывающий почти весь экран монитора с сообщением об обнаружении вредоносного ПО
Если выбрать кнопку "Отмена", т.е. соглашаемся с отладкой, то открывается новое окно "Ошибка приложения", но уже с одной кнопкой "ОК"- завершение приложения. При попытке запустить какую-нибудь программу, появляется баннер почти на весь экран с тем же сообщением об обнаружении вредоносного ПО:
"Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере".
Он, естественно, вирусы обнаруживает (всегда 49), после чего предлагает лечить или удалить зараженные файлы. Если выбираешь "Лечить", то появляется сообщение о необходимости оплатить программу, отправив SMS-сообщение на номер 7373.
Если перезагрузить Windows, то баннер появляется вновь. Загрузка в безопасном режиме дает тот же результат
Из-за блокировки становятся недоступными: диспетчер задач, реестр; отключаются: восстановление системы и антивирус. При запуске любой программы баннер перезапускается..
Сервисы деактивации, которые имеются на сайтах Касперского, DrWeb дают коды, которые не помогают.
Использование DrWeb Live CD и лечащих утилит не помогло.
На одном форуме обнаружилась такая табличка:
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Сообщение, которое просят отправить в SMS-ке состоит из 10 символов, первый из которых буква "К". Например просят отправить сообщение "к204114200" Для кода подставляешь цифры одного из столбцов, т.е. "К" меняешь на 1 (возьмем 1-й столбик), "2" - на 1, "0" - на 8 и т.д., то есть нужно пробовать следующие 9 комбинации:
1183993188
2294114299
3315225311
.и т.д.
Один из 9 вариантов обязательно подойдет. После того, как баннер исчез, нужно перезагрузить компьютер. Тогда система обретет работоспособность: диспетчер задач, редактор реестра и т.д..
После перезагрузки необходимо проверить всю систему антивирусом (желательно свежим), обращая особое внимание на папки:
- C:\Documents and Settings\%username%\Local Settings\ - там остаётся один exe-файл (сам вирус). %username% - это обозначение имени пользователя, которое на самом деле может быть таким: User или Админ.
- C:\Documents and Settings\%username%\Local Settings\Temp\ - из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компьютере: Администратор, Гость и проч. Если в качестве папки Temp, куда сбрасываются временные файлы, у Вас назначена какая-то другая папка (вернее, ее расположение другое, например C:\Temp\), то ее нужно очистить.
- %SystemRoot%\system32 (обычно это C:\Windows\System32\) - найти файлы размером 129 536 байт. Их будет 5-6, из которых 2 файла относятся к Windows: msv1_0.dll и xmlprov.dll, которые не следует удалять. Остальные нужно проверить, так как почти 100% вероятности, что это и есть тело вируса.
Если Вы использовали флешки на зараженном компьютере, необходимо проверяем их антивирусом, удалить папку RECYCLER (которой на флешке быть не должно).
- Здесь еще нет комментариев