на днях установил win 7 и полез в инет. на каком то сайте появилось что для просмотра содержимого нужен флеш плеер 10. я не обратил внимания и скачал его там же. потом появилось в полное окно поверх всего сообщение что надо отправить смс с каким токодом на какой то номер и полученный код вбить в окно иначе оно не пропадет. диспетчер задач вырубился. ячерез безопасный режимзашел и выключил пару служб которые мне не понравились по названия и описанию. сообщение исчезло . включил диспетчер . вопрос -как узнать остался этот вирус или то чем это было у меня на компе и как его убрать и как организовать нормальную защиту?
качай курейт и в безопасном режиме скань, потом аньтивирь ставь
http://www.drweb.com/unlocker/mobile/
ахахах) я знаю на каком )))
достаточно было сделать так: пуск выполнить "taskkill /im *.tmp /f"
вчера такой изучал. иконка замок нарисован, сам файл называется install_flash_player.exe, при запуске удаляется и создает подобие себя der5.tmp по адресу %temp%, и запускает сам себя 2 раза, для поддержки себя же. прописывается не помню уже где в автозагрузке. также запрещает taskmgr, через реестр, но даже при запуске его вычисляет и закрывает.
антивирусами не определяется, почти, вот лог:
http://www.virustotal.com/ru/analisis/a6bd60352636f8...
удаляется за 5 минут руками
качается с сайтов наподобие
http://xxx.hot-pornvideos.com/xxx/download1/10/insta...
http://porno.cool-pornmovie.com/xxx/downloads/10/ins...
кто хочет изучить на виртуальной машине – качайте
"кaчaeтcя c caйтoв нaпoдoбиe" Никита спалился… :-Р
в галактике где то есть тема про удаление такого, и там мне сказали где)
Автор пальнулся )
З.ы. Сам словил такой, но после него моя виста работала абы-как – пришлось сносить.
у меня тоже диспетчер грохался… а потом клинер угробил реестр)))
диспечер восстанавливается одной командой
"reg delete "HKCU\software\microsoft\windows\currentversion\policies""
про нормальную защиту. нормальная защита это мозг. антивирусы не определяют ту фигню которая только что создалась, ну или иногда эвристическим анализом..
я его твикером замучался врубать, потом прогу AnVir Task Manager, вроде поставил, и всё зашибись было
пользовался твикером пару раз, года 4 назад, в ХР. после того как он мне что то попортил я перестал им доверять.
твикаю руками